FreeBSD Daily Topics

2008年2月18日 SA sendfile(2)に保護権無視の脆弱性,SA: IPsec処理にNULLポインタ,スクリーンリーダ/スピーチサーバ登場他

この記事を読むのに必要な時間:およそ 1 分

security-advisory

FreeBSD-SA-08:03.sendfile

ファイルのコンテンツを一旦アプリケーションメモリーにコピーすることなくネットワーク経由での転送を可能にするためのシステムコールにsendfile(2)があります。HTTPサーバやFTPサーバで使用されるAPIです。Apache HTTPやftpdなど高い性能が要求されるサーバで採用されています。

sendfile(2)システムコールはファイルのデータを転送する前にファイルディスクリプトアクセスフラグのチェックをしません。このため,ファイルに書き込み権限しか付与されていないにもかかわらず,ファイルを開いてから,sendfile(2)を使ってソケットを経由したファイルコンテンツ転送が可能であることが明らかになりました。結果として機密情報の漏洩につながる可能性があります。

同問題を一時的に回避する方法はありませんが,書き込み権限のみを付与されたファイルがある場合にのみ影響があります。書き込み権限だけを付与したファイルを使うというのはあまり一般的ではありませんが,同状態で使っている場合には早期にセキュリティブランチ最新版への更新を実施してください。

FreeBSD-SA-08:04.ipsec

IPsecパケットの処理においてデータ構造へ不適切な参照がありました。この結果NULLポインタ参照が発生する可能性があり,その影響で細工されたIPv6パケットにとってIPsecやIPv6トラフィックを処理するように構築されたカーネルがパニックする可能性が明らかになりました。

IPsecサポートが含まれているカーネルを使っている場合に影響を受けます。6系や7系などはデフォルトカーネルのままであれば同問題の影響を受けません。5.5などを使っている場合には影響があります。該当する場合には最新の5.5系セキュリティブランチへアップグレードを実施してください。

ports

accessibility/eflite
accessibility/yasr

Emacspeakやその他互換性のあるスクリーンリーダなどのソフトウェア向けのスピーチサーバEFliteのportが新しくPorts Collectionへ追加されました。スクリーンリーダであるYASR("Yet Another Screen Reader")も同時にPorts Collectionへ追加されました。

editors/openoffice.org-2-RC

OpenOffice.org開発版のportがOOH680_m7へアップグレードされました。同バージョンはOpenOffice.org 2.4.0 RC1に該当します。

mail/prepflog

メールログファイルを処理スクリプトprepflogのporgが新しくPorts Collectionへ追加されました。同アプリケーションはPostfixでamavisをウィルスフィルタリングとして採用する場合に簡単に活用できます。

emulators/libdsk

ディスクやディスクイメージファイルへアクセスするためのライブラリLIBDSKのportが,新しくPorts Collectionへ追加されました。

sysutils/daa2iso
sysutils/uif2iso

DAA(Direct Access Archive - PowerISO)ファイルおよびUIF(Universal Image Format - MagicISO)ファイルをISO9660へ変換するツールdaa2isoおよびuif2isoのportが,新しくPorts Collectionへ追加されました。

x11/xcb-util

Xプロトコルライブラリやその拡張ライブラリであるlibxcbをベースにして構築されたライブラリ群のportが新しくPorts Collectionへ追加されました。

www/atutor

Webベースの学習型CMSシステムATutorのportが新しくPorts Collectionへ追加されました。

バックナンバー

FreeBSD Daily Topics

バックナンバー一覧

コメント

コメントの記入