security-advisory
- FreeBSD-SA-10:07.
mbuf メモリバッファの実装に不具合があり、
特定の条件下においてローカルユーザから攻撃が可能になる問題があることがFreeBSD-SA-10:07. mbuf で報告されています。7.x系以降のすべてのバージョンのFreeBSDが影響を受けます。一時的に回避する方法はなく、 対策が実施されたセキュリティブランチへのアップグレードが推奨されています。 FreeBSDではプロセス間通信とネットワークサブシステムにおいてメモリバッファ
(mbuf) と呼ばれるデータ構造を基本的なメモリ単位として利用しています。mbufはデータそのものの格納領域とそのデータに関する情報や次のmbufへのポインタが収まるヘッダで構成されており、 線形リストを形成してサイズの大きなデータに対応します。 今回、
mbufバッファリファレンスが複製されたときにリードオンリーのフラグが正しくコピーされないケースがあることがわかったと説明があります。これは高速なファイル転送を実施する目的で用意されているsendfile(2)において、 ループバックインターフェース経由でファイル転送が実施された場合に影響があり、 結果としてデータ汚染が発生する可能性があるということです。 - gihyo.
jp FreeBSD勉強会 7月16日
(金) に、 gihyo. jp FreeBSD勉強会第5回が開催されます。今回は、 河部展氏に 「FreeBSDにおけるZFSのあれこれ─FFS/ ZFSのベンチマーク」 と題して、 FreeBSDのファイルシステム、 FFS/ ZFSについて解説していただきます。 参加申し込みは7月6日から13日夜12時まで、
gihyo. jpの勉強会ページ にて受け付けます。表 FreeBSD勉強会 第5回概要 名称 gihyo. jp FreeBSD勉強会
第5回 BSDCan 2010レポートおよび開発状況について日程 7月16日 (金) 時間 19:00~21:00 (予定) 開催場所 株式会社Speee セミナールーム
東京都港区六本木4-1-4 黒崎ビル4階定員 22人程度 参加費 500円 (当日徴収いたします) URL http:// gihyo. jp/ event/ 01/ freebsd/ 2010/ 0716 実行委員会 佐藤広生 (東京工業大学/ FreeBSD Foundation)
後藤大地(オングス代表取締役/ FreeBSD committer)
馮富久(技術評論社 クロスメディア事業部)
松永一郎(Speee/ 開発部) 協力企業 株式会社技術評論社
株式会社Speee
有限会社オングス※ お申し込み多数の場合、
抽選となります。