FreeBSD のセキュリティ勧告六件と問題修正一件2024年09月05日 09時07分24秒

FreeBSD-SA-24:09.libnv は libnv の問題。libnv は name-value を保持するライブラリ。カーネルとユーザーランドの両方に影響があり、回避策は無い。対象はサポートされている全てのリリース。14 系は 14.0-RELEASE と 14.1-RELEASE、13 系は 13.1-RELEASE になる。

FreeBSD-SA-24:10.bhyve は bhyve の問題。TPM デバイスに問題。対象は 14 系のみで 14.0-RELEASE と 14.1-RELEASE。

FreeBSD-SA-24:11.ctl は CAM レイヤーの複数の問題。bhyve の virtio_scsi を使わないか iSCSI を利用していないと影響はない。対象はサポートされている全てのリリース。14 系は 14.0-RELEASE と 14.1-RELEASE、13 系は 13.1-RELEASE になる。

FreeBSD-SA-24:12.bhyve は bhybe の USB デバイスコントローラの問題。bhyve で xhci デバイスを使っていなければ影響は無い。対象はサポートされている全てのリリース。14 系は 14.0-RELEASE と 14.1-RELEASE、13 系は 13.1-RELEASE になる。

FreeBSD-SA-24:13.openssl は OpenSSL の問題。対象は 14 系のみで 14.0-RELEASE と 14.1-RELEASE。

FreeBSD-SA-24:14.umtx は _umtx_op の問題。スレッドライブラリの実装だが、UMTX_SHM_DESTROY を使っていた場合の free で問題が起きる。対象はサポートされている全てのリリース。14 系は 14.0-RELEASE と 14.1-RELEASE、13 系は 13.1-RELEASE になる。

最後に Errata。FreeBSD-EN-24:15.calendardaily_calendar_enable=YES を使っていたときの問題。calander が cron のログインセッションを破壊してしまう問題。対象はサポートされている全てのリリース。14 系は 14.0-RELEASE と 14.1-RELEASE、13 系は 13.1-RELEASE になる。

次回

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2024/09/05/9714528/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。