FreeBSD Daily Topics

2007年5月26日 file(1)コマンドに脆弱性,Intel PRO/1000およびBroadcom NetXtreme II Gigabit Ethernetアダプタドライバの更新他

この記事を読むのに必要な時間:およそ 0.5 分

security-advisory

FreeBSD-SA-07:04.file

ファイルの種類を判別するユーティリティであるfile(1)コマンドにヒープオーバーフローの問題があることがわかりました。特定のファイルをチェックするとfile(1)コマンドがクラッシュする可能性があるほか,その結果,file(1)コマンドが実行されているのと同じ権限で任意の処理が実行される可能性があります。
最新のセキュリティブランチにシステムをアップグレードするか,パッチを適用してfile(1)コマンドを再インストールしてください。

src

sys/dev/em

Intel PRO/1000ギガビットEthernetアダプタドライバが更新されました。この更新で2つのバグが修正されています。同ドライバを使っていて動作が不安定だった場合は,同最新版を検討してみてください。

sys/dev/bce

Broadcom NetXtreme II(BCM5706/BCM5708)PCI/PCIeギガビットEthernetアダプタドライバbce(4)が更新されました。TSOサポートの追加,ファームウェアを最新のv3.4.8へ更新,sysctl値 MSI(hw.bce.msi_enable)/TSO(hw.bce.tso_enable)の追加,その他バグの修正などが実施されています。

libexec/rtld-elf

ia64ではシンボルバージョニングが有効にならないように変更されました。問題が解決されてからふたたび有効になるとみられます。

/etc/src.conf

/usr/src/以下のビルドに対する設定ファイル/etc/src.confにおいて,デフォルトのスレッドライブラリをDEFAULT_THREAD_LIBで指定できるようになりました。

コメント

コメントの記入