FreeBSD の SA が四つに EN が一つ2024年08月10日 00時34分04秒

FreeBSD のセキュリティ勧告が四つに、不具合の修正が一つが出ている。

FreeBSD-SA-24:05.pf はパケットフィルターの不具合。ICMPv6 Neighbor Discovery にて ID が 0 のパケットがファイアーウォールを通過してしまう。回避策は無し。 対象はサポートされている全てのリリースで、14 系は 14.1-RELEASE と 14.2-RELEASE が、13 系は 13.3-RELEASE が対象になる。

FreeBSD-SA-24:06.ktrace は ktrace の処理が正しく無い為に、setuid されたプログラムで一般ユーザが権限が必要なファイルが読めてしまう。回避策は無し。対象はサポートされている全てのリリースで、14 系は 14.1-RELEASE と 14.2-RELEASE が、13 系は 13.3-RELEASE が対象になる。

FreeBSD-SA-24:07.nfsclient は NFS クライアントの問題。パス内の / を正しくチェックしておらず、パスの解釈に問題を起こす。対象はサポートされている全てのリリースで、14 系は 14.1-RELEASE と 14.2-RELEASE が、13 系は 13.3-RELEASE が対象になる。

FreeBSD-SA-24:08.openssh はもはや定番とも言える openssh。非同期のログ書き込みに不具合があり、 任意のコードが root として実行されてしまうふぐあい。対象はサポートされている全てのリリースで、14 系は 14.1-RELEASE と 14.2-RELEASE が、13 系は 13.3-RELEASE が対象になる。

FreeBSD-EN-24:14.ifconfig は ifconfig のネットマスクの処理に問題があった。 対象は14 系のみで 14.1-RELEASE と 14.2-RELEASE になる。