FreeBSD の新しいセキュリティ勧告一件と不具合は修正四件だった ― 2024年03月31日 11時34分04秒
FreeBSD-SA-24:03.unbound の複数の問題。DNS サーバだが、攻撃にあうと重いループ陥れることが出来る。これが、インフィニティループかどうかは明記はされていない。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。13.3-RELEASE は抜けている様だ。利用しなければ影響は無いが、利用しているのであれば回避方法は無い。
加えて四つの問題修正。
FreeBSD-EN-24:05.tty は一般ユーザがカーネルパニックを起こす問題。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。
二つ目は、FreeBSD-EN-24:06.wireguard if_wg の問題。間違った mbuf を送ってしまう問題で回避策はない。対象は現在サポートされている全てで、FreeBSD 14.0-RELEASE と 13.3 と 13.2-RELEASE。ただ、i386 と amd64 には影響ない。
FreeBSD-EN-24:07.clang は特定の最適化を行うと clang がクラッシュする問題。clang 17 を利用しているリリースが対象で、 FreeBSD 14.0-RELEASE と 13.3-RELEASE。
FreeBSD-EN-24:08.kerberos は弱い暗号化を使うとクラッシュする問題。対象は FreeBSD 14.0-RELEASE のみ。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2024/03/31/9671951/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。