FreeBSD Daily Topics

2012年6月18日権限エスカレーション脆弱性とBIND脆弱性、IPv6不具合発表

security and errata

FreeBSD Security Advisory and Errata

FreeBSDセキュリティチームから2件のセキュリティアドバイザリと1件の不具合情報が報告されました。

権限エスカレーションの脆弱性はIntel 64ビット対応プロセッサでFreeBSD/amd64を実行している場合に影響を受けると説明があります。AMD 64ビットプロセッサは影響を受けず、また、FreeBSD/i386もこの問題の影響は受けないということです。一時的に回避する方法はなく、攻撃を成功させられると権限エスカレーションが実行され、データ破壊やシステムクラッシュが引き起こされる可能性があります。問題に対処するにはパッチを適用してカーネルを再構築する必要があります。

BINDについてはRDATAフィールドの長さがゼロだった場合にDNSリソースレコードの処理を適切に実施せず、結果としてさまざまな問題を引き起こすというものです。こちらも問題を一時的に回避する方法はなく、対処するにはパッチを適用してBINDを再構築する必要があります。

不具合情報として報告されたのはIPv6に関する処理で、IPv6ネットワークが高負荷状態になるとオーバーフローないしはアンダーフローの影響で参照カウントが不適切にゼロになってしまうというもの。結果としてカーネルがパニックする状況になる可能性があります。これも問題を一時的に回避する方法はなく、パッチを適用してカーネルを再構築する必要があります。

おすすめ記事

記事・ニュース一覧