FreeBSD Daily Topics
2013年4月9日 bindとopensslにセキュリティアドバイザリ
この記事を読むのに必要な時間:およそ 0.5 分
security
次の2つのセキュリティアドバイザリが発表されました。
- BIND remote denial of service
named(8)が利用しているライブラリにバグがあり,
外部から特定の文字列でアクセスされると, named(8)が大量のメモリを消費し, 最終的にクラッシュするというバグがあることが明らかにされました。この問題はlibdnsに存在しているため, named(8)のみならず, libdnsをリンクして使っているdig(1)などのほかのソフトウェアにも影響があります。 問題を一時的に回避する方法はないとされており,
セキュリティ脆弱性が修正された最新版へのアップグレードが推奨されています。 - OpenSSL multiple vulnerabilities
OCSPレスポンス検証の処理に問題がありDoS攻撃に繋がる脆弱性が発見されたことと,
SSL/ TLS/ DTLSのCBC CipherSuiteの処理に脆弱性があり場合によってはプレーンテキストが取得される危険性があることが発見されました。 こちらの問題についても,
問題を一時的に回避する方法はないとされており, セキュリティ脆弱性が修正された最新版へのアップグレードが推奨されています。
著者プロフィール
後藤大地(ごとうだいち)
BSDコンサルティング株式会社取締役,オングス代表取締役。FreeBSD committer。MYCOMジャーナルにおけるニュース執筆他,『改訂第二版 FreeBSDビギナーズバイブル』,『D言語パーフェクトガイド』,『UNIX本格マスター 基礎編~Linux&FreeBSDを使いこなすための第一歩~』など著書多数.
Twitter:@daichigoto
著書
バックナンバー
FreeBSD Daily Topics
- 2013年4月30日 ZFS TRIMサポートのsysctl値変更
- 2013年4月25日 Google Summer of Codeに参加しよう,FreeBSDプロジェクト
- 2013年4月24日 FreeBSD 8.4-RC2登場,ZFSハングの問題修正
- 2013年4月22日 Capsicumフレームワークプロジェクト,GoogleとFreeBSDファウンデーション出資
- 2013年4月15日 FreeBSD 8.4-RC1登場
- 2013年4月12日 FreeBSD 9.0-RELEASEはEoL,9.1-RELEASEへのアップグレードを
- 2013年4月11日 FreeBSDをPC-BSDへ変換する方法
- 2013年4月10日 FreeBSD PKGngパッケージリポジトリ,iXsystems提供開始
- 2013年4月9日 bindとopensslにセキュリティアドバイザリ