FreeBSD Daily Topics

2007年8月2日注目》新しいMacBookパッチセット公開、《注意》3つのセキュリティアドバイザリ公開、APS追加、GtkImageView追加、Postfix更新、SQLite3更新

heads-up

MacBook patchset

《注目》current mlにおいてRui Paulo氏から新しいMacBookパッチセットが公開されました。

新しいパッチセットではMacMiniにおけるasmcサポートの修正、最新のMBPモデル(LEDおよびHD)に対するasmcマッチングの追加、asmcキーボードバックライト制御機能の追加、hw.* nodesの削除、dev.asmcおよびdev.backlightの追加などが行われています。

MacBookでFreeBSDを動作させている場合は最新のパッチセットを試してみるといいでしょう。改善のために開発者へ動作状況の報告をお願いします。詳しい情報はプロジェクトサイトにまとまっています。

今のところまだ残っている解決すべき問題としてSMPに関するバグの修正とUSBフロントに関するバグの修正などがあげられています。これら問題が解決した場合、7.0-RELEASEやそれ以降のリリースでMacBook対応が謳われるのではないかと見られます。

src

contrib/tcpdump
contrib/bind9
etc/rc.d
sys/conf

current/stable - tcpdump(1)におけるバッファオーバーフローの脆弱性が修正されました。またnamed(8)における予測可能なクエリIDの修正、jailsにおけるfstabの扱いに関する問題の修正されています。

ports

net/ntlmaps

商用NTLMプロトコルを使ってMS Proxy Serverによる認証を行うためのProxyソフトウェアNTLM Authorization Proxy Server(APS)がPorts Collectionへ追加されました。追加されたバージョンは0.9.9.0.1です。

APSでは0.9.5以降でスタンドアロンProxyサーバとして動作するようになった他、NTLMメソッドを使ったHTTPクライアントの認証が可能になりました。つまりAPSを経由させることで、あたかもIEからアクセスがあったかのようにみせかけることができます。

x11-toolkits/gtkimageview

GTKライブラリ向けに開発されたシンプルイメージビューアウィジェットライブラリGtkImageViewがPorts Collectionへ追加されました。Eye of GnomeやgThumbのようなイメージビューアパネルを提供するためのライブラリで、マウスやキーボードを使ったズーム機能、スクロールおよびドラッグ機能、補完機能、フルスクリーン機能などがサポートされています。

mail/postfix
mail/postfix23
mail/postfix-current

MTAであるPostfixのportが2.4.5へ更新されました。また2.3系Postfixのportが2.3.12へ、開発版Postfixのportが2.5-20070731へ更新されています。

databases/sqlite3

組み込み向けRDBMS SQLite3のportが3.4.1へ更新されました。FTS2のサポートが追加されています。

security-advisory

3つのセキュリティアドバイザリが公開されました。サーバを運用している場合などは迅速に対応してください。

FreeBSD-SA-07:01.jail

5.3-RELEASE以降の/etc/rc.d/jailスクリプトはjail環境内にあるパスがシンボリックリンクになっているかどうかをチェックしませんでした。とくにjailの起動時やマウント時のチェックをしていないところが問題で、ログファイルやマウントポイントを任意のファイルに置き換えることで「シンボリックリンク攻撃」が行われる可能性がありました。

この問題は2007年1月11日に公開されたSAで修正されましたが、5.5-RELEASEに対するパッチに問題があったため同パッチを修正して再びアナウンスが行われました。

FreeBSD-SA-07:06.tcpdump

tcpdump(1)にオーバーフロー脆弱性があることがわかりました。BGPディスセクタコードにおいて返り値をチェックしていない部分があり、これが結果的に故意に作成されたBGPパケットを使われると整数オーバーフローが発生する可能性があります。サポートされているすべてのFreeBSDで同問題が発生します。

FreeBSD-SA-07:07.bind

named(8)は再帰DNSサーバとして動作している場合やスレーブDNSサーバへNOTIFYを送信している場合に予測可能なクエリIDを使います。このためクエリIDを利用してDNSキャッシュ汚染を実施させる可能性があります。5.3-RELEASE移行のすべてのFreeBSDに同脆弱性が存在します。

おすすめ記事

記事・ニュース一覧