FreeBSD の一月末のセキュリティ勧告四件2025年03月25日 13時49分38秒

FreeBSD のセキュリティ勧告を見てから、一月末にも出ていたのに気が付いた。

FreeBSD-SA-25:01.openssh は openssh の問題。対象は 14.1-RELEASE のみ。

FreeBSD-SA-25:02.fs は NFS でバッファーオーバーフローを起こすファイルシステムがある問題。問題があるファイルシステムは cd9660、tarfs、ext2fs が問題のあるファイルシステム、対象は 13.4-RELEASE、14.1-RELEASE、14.2-RELEASE。

FreeBSD-SA-25:03.etcupdate は etcupdate の問題mergemaster の後継だ。パスワードファイルのコンフリクトを解決した後に、暗号化済みのパスワードファイルが読めるようになってしまう問題。回避策は無いので、更新が必要。対象は 13.4-RELEASE、14.1-RELEASE、14.2-RELEASE。

FreeBSD-SA-25:04.ktrace は ktrace で未初期化のメモリを読めてしまう問題。こちらも回避策は無いので、更新が必要。。対象は 14.2-RELEASE のみ。

Errata は別に後ほど。

前回次回

by uyota [current/stable] [FreeBSD] [diary] [コメント(0)トラックバック(0)]