FreeBSD Daily Topics

2007年7月16日 libarchive(3)のパース処理に脆弱性,wpa_supplicant(8)/hostapd(8)アップグレードとndisと併用する場合の注意

この記事を読むのに必要な時間:およそ 0.5 分

security-advisory

FreeBSD-SA-07:05.libarchive

libarchive(3)のパース処理に問題があることがわかりました。libarchive(3)はtar(1)やcpip(1)で使われているライブラリでFreeBSD 5.3から導入されたものです。FreeBSD実装であるtar(1)は同ライブラリを使って処理を実行しています。今回このlibarchive(3)のtar/paxインターチェンジフォーマットをパースするコードに問題があることがわかりました。

特定の不正な条件下([CVE-2007-3644],[CVE-2007-3645],[CVE-2007-3641])にあるデータをパースする場合,無限ループやバッファオーバーフローが発生する可能性があります。この脆弱性をつかれると処理の無限ループ化,コアダンプ,任意のコードの実行などが可能になる危険性があります。ただし,同ライブラリを使う場合でもcpio,ISO9660,zipなどのデータをパースする場合には同問題は発生しません。

本脆弱性を修正するにはパッチを当てて/usr/src/lib/libarchiveおよび/usr/src/rescueを再ビルドするか,システムを最新のセキュリティアップデートに更新してください。FreeBSD 5.3以降のすべてのFreeBSDに影響があります。

heads-up

wpa_supplicant/hostapd (ndis)

ワイヤレスネットワークデバイスWPA/802.11iサプリカントwpa_supplicant(8)とIEEE 802.11ネットワークオーセンティケータhostapd(8)のバージョンが0.5.8安定版へ更新されました。多くの新機能が追加されているほか,設定をしなくともワイヤレスドライバを経由して802.1xが使えるようになります。

wpa_supplicant(8)におけるndis(4)サポートが試験されていますが,依然としてカーネルに解決すべき問題があるため,たとえ動作しているとしても問題を抱えている可能性があるということは認識しておいてください。

バックナンバー

FreeBSD Daily Topics

バックナンバー一覧

コメント

コメントの記入