security and errata
- FreeBSD Security Advisory and Errata
FreeBSDセキュリティチームから2件のセキュリティアドバイザリと1件の不具合情報が報告されました。
- FreeBSD-SA-12:04.
sysret Privilege escalation when returning from kernel - FreeBSD-SA-12:03.
bind Incorrect handling of zero-length RDATA fields in named(8) - FreeBSD-EN-12:02.
ipv6refcount Reference count errors in IPv6 code
権限エスカレーションの脆弱性はIntel 64ビット対応プロセッサでFreeBSD/
amd64を実行している場合に影響を受けると説明があります。AMD 64ビットプロセッサは影響を受けず、 また、 FreeBSD/ i386もこの問題の影響は受けないということです。一時的に回避する方法はなく、 攻撃を成功させられると権限エスカレーションが実行され、 データ破壊やシステムクラッシュが引き起こされる可能性があります。問題に対処するにはパッチを適用してカーネルを再構築する必要があります。 BINDについてはRDATAフィールドの長さがゼロだった場合にDNSリソースレコードの処理を適切に実施せず、
結果としてさまざまな問題を引き起こすというものです。こちらも問題を一時的に回避する方法はなく、 対処するにはパッチを適用してBINDを再構築する必要があります。 不具合情報として報告されたのはIPv6に関する処理で、
IPv6ネットワークが高負荷状態になるとオーバーフローないしはアンダーフローの影響で参照カウントが不適切にゼロになってしまうというもの。結果としてカーネルがパニックする状況になる可能性があります。これも問題を一時的に回避する方法はなく、 パッチを適用してカーネルを再構築する必要があります。 - FreeBSD-SA-12:04.