更に FreeBSD のセキュリティ勧告が六件、問題修正も三件が出た ― 2026年05月01日 12時07分51秒
数が多いのも問題だが、どれも回避策が無いような深刻なものが多い。
FreeBSD-SA-26:12.dhclient は BOOTP ファイルをダブルクオートをエスケープ無しで書くと任意のコードを実行出来てしまう。利用している場合は回避策は無し。対象は全てのリリースで、15 系は15.0-RELEASE、14 系は 14.4-RELEASE、14.3-RELEASE、13 系は13.5-RELEASE。
FreeBSD-SA-26:13.exec は execve システムコールの不具合で、バッファーオーバーフローを用いて、任意のプログラムが実行されてしまう問題。回避策は無し。対象は全てのリリースで、15 系は15.0-RELEASE、14 系は 14.4-RELEASE、14.3-RELEASE、13 系は13.5-RELEASE。
FreeBSD-SA-26:14.pf は pf が SCTP の間違った処理によってカーネルがパニックを起こす問題。利用している場合は回避策は無し。対象は全てのリリースで、15 系は15.0-RELEASE、14 系は 14.4-RELEASE、14.3-RELEASE、13 系は13.5-RELEASE。
FreeBSD-SA-26:15.dhclient は dhclient が文字列のメモリ管理を間違っているため、オーバーランを起してしまい、クラッシュや任意のプログラムを実行させる問題を起こす。。利用している場合は回避策は無し。対象は全てのリリースで、15 系は15.0-RELEASE、14 系は 14.4-RELEASE、14.3-RELEASE、13 系は13.5-RELEASE。
最後に libnv の問題が二件。FreeBSD-SA-26:16.libnv は select の間違った利用により様々な問題の原因になる。FreeBSD-SA-26:17.libnv はメモリ管理の問題でこちらも様々な問題を引き起こせる。どちらも回避策は無しかつ、対象は全てのリリースで、15 系は15.0-RELEASE、14 系は 14.4-RELEASE、14.3-RELEASE、13 系は13.5-RELEASE。
長くなったので問題修正はまた後で。
最近のコメント