links
- Great Bay Software moves to FreeBSD
Great Bay Software Releases Beacon Endpoint ProfilerTM 3.
0 においてGreat Bay SoftwareがアプライアンスのOSをFreeBSDに全面移行させたと報告されています。FreeBSDに移行した理由としてパフォーマンスの高さ、安定性のよさ、 ライセンスの扱いやすさなどがあげられています。FreeBSDに移行することで高いパフォーマンスの改善を実現できたようです。
security-advisory
- FreeBSD-SA-09:08.
openssl FreeBSD-SA-09:08.
openssl においてOpenSSLに脆弱性が発見されたと報告されています。ASN1_STRING_ print_ ex関数がプリントする前の段階でBMPStringおよびUniversalStringオブジェクトの長さを適切に検証できていないことがわかり、 このため不適切な長さをもったBMPStringおよびUniversalStringをプリントしようとしたアプリケーションはクラッシュし、 結果としてOpenSSLが不適切なメモリを差し示す可能性があることがわかったそうです。この脆弱性を利用されると攻撃者によってリモートアプリケーションのクラッシュが実施できる可能性があります。この脆弱性に対処するにはシステムを最新のセキュリティブランチにアップグレードするか、 libcryptにパッチを当ててインストールする必要があります (i386など)。amd64を使っている場合には互換ライブラリについても更新する必要があるため、 基本的にはシステムを作り直す必要があります。 - FreeBSD-SA-09:07.
libc FreeBSD-SA-09:07.
libc において、libcに脆弱性があり、 ローカルユーザから作業した場合にBerkeley DB 1. 85データベースファイルに保持されているセンシティブなデータがリークされる可能性があると報告されています。この脆弱性に対処するにはシステムを最新のセキュリティブランチにアップグレードするか、 libcにパッチを当ててインストールする必要があります (i386など)。amd64を使っている場合には互換ライブラリについても更新する必要があるため、 基本的にはシステムを作り直す必要があります。 FreeBSDでは/etc/
master. passwd、 /etc/ pwd. db、 /etc/ spwd. dbなどさまざまな場所でBerkeley DB 1. 85データベースファイルを使っています。このデータベースを使うためのインターフェースがlibcに統合されているわけですが、 アロケートされる段階でこのインターフェース部分のコードが適切に初期化されていないことがわかりました。これが原因となって今回の脆弱性ということになったようです。 - FreeBSD-SA-09:07.