FreeBSD Daily Topics
2007年11月30日 FreeBSD 6.3-RC1公開,random(4)やurandom(4)に脆弱性,gtar(1)に脆弱性
heads-up
- 6.3-RC1
2007年11月29日(米国時間),リリースへ向けた準備リリースFreeBSD 6.3-RC1が公開されました。準備リリースはRC2まで予定されています。すでにリリースタグは切られていますので,ソースコードを更新してインストールする場合にはRELENG_6_3タグを指定してください。用意されているアーキテクチャはalpha,amd64,i386,pc98,sparc64です。
security-advisory
- FreeBSD-SA-07:09.random
特定条件下においてrandom(4)やurandom(4)を通じて内部情報が漏洩する可能性があることがわかりました。このセキュリティ問題を利用されると直前に読み込まれたランダム値の断片を攻撃者に推測されることが可能で,セキュリティ機能に対して好ましくない状況を与える可能性があります。一時的に同問題を回避する方法はないため,セキュリティパッチを当てるか最新のセキュリティブランチへ更新してください。
- FreeBSD-SA-07:10.gtar
FreeBSD 5系まで採用されていたGNU tar(gtar)に,"."および".."を含んだパスの処理に問題があり,システム上のファイルを上書きする脆弱性があることがわかりました。gtarを実行するユーザ権限でしかファイルの上書きは実行されませんが,細工されたアーカイブファイルを使うとファイルが上書きされる可能性があります。FreeBSD 5.3以降で導入されたbsdtar(1)を代わりに使うか,セキュリティパッチを当てるか最新のセキュリティブランチへ更新してください。影響を受けるのはFreeBSD 5系のみです。
後藤大地(ごとうだいち)
ONGS Inc.代表取締役。FreeBSD committer。MYCOMジャーナルにおけるニュース執筆他,『改訂第二版 FreeBSDビギナーズバイブル』,『D言語パーフェクトガイド』,『UNIX本格マスター 基礎編~Linux&FreeBSDを使いこなすための第一歩~』など著書多数.
著書
FreeBSD Daily Topics
- 2007年11月30日 FreeBSD 6.3-RC1公開,random(4)やurandom(4)に脆弱性,gtar(1)に脆弱性
- 2007年11月29日 sysctl値“vm.max_wired”導入―memtestなどで活用,setuid executableチェックにZFSも追加,Firefoxアップグレード他多数
- 2007年11月28日 RELENG_6_3のタグ登場,EC Ultra改善,em(4)デバイスドライバアップデート,hdaサポートの改善他
- 2007年11月27日 2 QuoadCore vs 2 DualCore調査,Ports Collection状況,nvidiaドライバ更新
- 2007年11月21日 ULE & MPスケーラビリティ,2 QuoadCore vs 2 DualCore調査,ULE低nice値問題
- 2007年11月20日 FreeBSD 7.0-BETA3公開,Hot-e HL200カーネルコンフィグ追加,2 QuoadCore vs 2 DualCore問題他
- 2007年11月19日 FreeBSD 6.3-BETA2公開,Ports Collectionの作業状況,JDK14/15/16アップデート,Thunderbirdアップデート
- 2007年11月15日 mdconfig(8)のマニュアルにCDイメージのマウント例を追加,pkg_add(1)に-iを追加,killall(8)を改善,ata(4)実装をRELENG_6へMFC
- 2007年11月14日 システムチューニングマニュアルtuning(7)更新―gjournal(8),gstripe(8),gvinum(8)の記述を追加しvinum(8)を削除,セキュリティ向上のため7.0でHyperThreading機能をデフォルトで無効へ
- 2007年11月13日 読み込みアクセスに最適化された新しいロック実装rmlock(9)の追加、FreeBSD Update改善他
