FreeBSD Daily Topics

2008年4月19日 SSH X11フォワーディングに脆弱性,6.3 libpthreadに不具合,X.Orgサーバpsm(4)まわりで改善,OpenProj登場,Clamavアップグレード,指紋読み取りアプリ登場,他多数

この記事を読むのに必要な時間:およそ 2 分

security-advisory

FreeBSD-SA-08:05.openssh

current - X11フォワーディングでsshログインを実施した場合,IPv4のポートバインドに失敗するにもかかわらずIPv6のポートバインドには成功するというパターンがあることがわかりました。この場合,アプリケーションは正しくフォワードを実施できません。結果として悪意あるユーザがIPv4ポートを使ってX11接続を傍聴しフォワーディング中に送信されるデータが漏れるという脆弱性があることがわかりました。結果として情報漏洩がおこるほかユーザ権限内でコマンドが実行される可能性があります。この問題はIPv6を無効にするかX11フォワーディングを無効にすることで一時的に問題を回避できます。問題に完全に対応するには修正後のセキュリティブランチでアップデートを実施してください。

errata-notice

FreeBSD-EN-08:01.libpthread

FreeBSD 6.3においてスレッドプロセスがfork(2)を使う場合,libpthreadスレッドライブラリがmutexの再初期化に失敗する不具合があることがわかりました。結果として呼び出された子プロセスが停止することになります。問題を一時的に回避するにはlibmap.conf(5)を使ってlibpthreadの代わりにlibthrが使われるように変更します。

src

sys/i386/linux
sys/amd64/linux32

current - Linux 2.6.17カーネルで導入されたシステムコールを実装するあtmenoスタブが導入されました。GNU libcバージョンのうちいくつかは2.6.17カーネルが正式に公開されるよりも前の段階で同システムコールを使いはじめています。

ports

x11-servers/xorg-server

最新のPS/2マウスデバイスドライバpsm(4)において拡張されたネイティブPS/2プロトコルを自動検出して使うようにX.Orgサーバに変更が加えられました。これまでは直接X.Orgから使われていたドライバですが,8-CURRENTの最新のpsm(4)がwrite(2)に対応したことで今回の変更が加えられました。moused(8)を使わない場合のバグも修正されています。最近X.OrgやHALのアップグレードでマウスまわりの扱いが二転三転していますが,これで徐々にマウスまわりの問題は収拾していくことになりそうです。

deskutils/openproj

Microsoft Projectとよく似た機能を提供するアプリケーションOpenProjのportが新しくPorts Collectionへ追加されました。ガントチャートやPERTチャートなどを使ったプロジェクト運用を支援します。MSProjectのファイルをそのまま扱えるという特徴もあります。

multimedia/AtomicParsley

MPEG-4系動画ファイルのメタデータを操作するためのコマンドラインツールAtomicParsleyのportが新しくPorts Collectionへ追加されました。.mp4,.m4a,.m4p,.m4v,.m4bなどが扱えるほか3GPP,3GPP2,MobileMP4などの操作が可能です。

audio/audiotag

大量のタグ情報変更や名称変更を実施するためのコマンドラインツールAudiotagのportが新しくPorts Collectionへ追加されました。ID3タグとMP4タグがサポートされているほか,多くのコメントを処理できます。

security/clamav

ウィルスチェッカClamavのportが0.93へ更新されました。多くの改善が実施されていますが,同バージョンではウィルスデータベースに対するdaily.incおよびmain.incディレクトリフォーマットが適用できなくなっています。バージョンアップを実施したらclamdを実行するまえにこれらディレクトリを手動で削除し,freshclamを手動で実行して新しいcvdフォーマットファイルを生成する必要があります。詳細は/usr/ports/UPDATINGに説明されていますのでそちらをご覧ください。

プロンプト1 Clamavを0.93にアップデートする方法の例 - /usr/ports/UPDATINGより抜粋

# portupgrade clamav
# /usr/local/etc/rc.d/clamav-clamd stop
# /usr/local/etc/rc.d/clamav-freshclam stop
# rm -rf /var/db/clamav/main.inc /var/db/clamav/daily.inc
# freshclam
# /usr/local/etc/rc.d/clamav-freshclam start
# /usr/local/etc/rc.d/clamav-clamd start
security/libfprint
security/pam_fprint
security/fprint_demo

指紋読み取り装置を使うためのライブラリlibfprintのportが新しくPorts Collectionへ追加されました。また同ライブラリを使って指紋人称を実施するためのPAMモジュールpam_fprintのportが新しくPorts Collectionへ追加されました。指紋認証を使ったログインシステムの構築に使えます。そのほか同ライブラリを使ったデモアプリケーションとしてfprint_demoも追加されました。

emulators/linux_base-f8

linux_base-8のportからLINUXBASE/etc/fontsへのトレースが削除されました。これはFreeBSDのネイティブフォントとフォント設定ファイルを使うために必要な処置とされています。linux-fontconfigがインストールされる段階でネイティブディレクトリへのリンクが作成されるようになります。

textproc/libwps

Microsoft Worksワープロファイルを扱うためのライブラリLibwpsのportが新しくPorts Collectionへ追加されました。MS Works v2/3/4/5(2000)/8などに対応しています。

books

Building a Server with FreeBSD 7
No Starch PressはFreeBSD 7を活用してサーバを構築する方法を説明した書籍Building a Server with FreeBSD 7: A Modular Approachを出版しました。Apache,Courier-IMAP,SpamAssassin,CUPS,Cyrus SASL,MediaWiki,WordPressのインストールからMySQL,NTP,ISC DHCP,ISC BIND DNS,PHP,OpenLDAP,OpenSSH,OpenSSL,OpenVPNのセットアップ方法がまとめられています。FreeBSD 7を使ったサーバ構築に関してはSoftware Design 2008年4月号「いよいよ7.0-RELEASE登場!FreeBSDフルコース・2008」もお忘れなく ;)

links

NetBSD on EeePS

NetBSD/i386をAsus EeePCで使う情報をまとめたページNetBSD/i386 on Asus EeePCが公開されています。

BSD places

DragonFly BSD Digestに*BSD関連リンクをまとめたMore BSD places to visitが掲載されています。*BSD関連の情報源を求めている場合は一通りチェックしてみるといいでしょう。

バックナンバー

FreeBSD Daily Topics

バックナンバー一覧

コメント

コメントの記入