FreeBSD Daily Topics

2012年6月18日 権限エスカレーション脆弱性とBIND脆弱性,IPv6不具合発表

この記事を読むのに必要な時間:およそ 0.5 分

security and errata

FreeBSD Security Advisory and Errata

FreeBSDセキュリティチームから2件のセキュリティアドバイザリと1件の不具合情報が報告されました。

権限エスカレーションの脆弱性はIntel 64ビット対応プロセッサでFreeBSD/amd64を実行している場合に影響を受けると説明があります。AMD 64ビットプロセッサは影響を受けず,また,FreeBSD/i386もこの問題の影響は受けないということです。一時的に回避する方法はなく,攻撃を成功させられると権限エスカレーションが実行され,データ破壊やシステムクラッシュが引き起こされる可能性があります。問題に対処するにはパッチを適用してカーネルを再構築する必要があります。

BINDについてはRDATAフィールドの長さがゼロだった場合にDNSリソースレコードの処理を適切に実施せず,結果としてさまざまな問題を引き起こすというものです。こちらも問題を一時的に回避する方法はなく,対処するにはパッチを適用してBINDを再構築する必要があります。

不具合情報として報告されたのはIPv6に関する処理で,IPv6ネットワークが高負荷状態になるとオーバーフローないしはアンダーフローの影響で参照カウントが不適切にゼロになってしまうというもの。結果としてカーネルがパニックする状況になる可能性があります。これも問題を一時的に回避する方法はなく,パッチを適用してカーネルを再構築する必要があります。

コメント

コメントの記入