--ホーム--
FreeBSD Security
|
FreeBSD Secyrity Advisory一覧[SA-97:03] sysinstallのバグ影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 影響: システムリソースにアクセスできるようになります. オリジナルを見る | パッチ (2.1.0) | パッチ (2.1.5以降) [SA-97:04] procfsのセキュリティーホール影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 影響: システムリソースにアクセスできるようになります. [SA-97:05] open()のセキュリティーホール影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5 影響: 一般ユーザーがI/Oポートにアクセスできるようになります. 以下のものについては,バージョン2.2.X用の修正しか作成されていません.バージョンアップしてください.[SA-97:06] PentiumプロセッサーのF00Fバグ影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5 影響: 一般ユーザーがシステムを停止させることができます. [SA-98:01] LAND攻撃影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.5 影響: ネットワーク経由でパケットを送ることが可能であれば,FreeBSDマシンのサービスを停止させることができます. [SA-98:02] mmapのセキュリティーホール影響を受けるバージョン: 2.2 2.2.1 2.2 2.2.5 影響: kmemグループ権限を得ると,特権を得ることができます.また,特権ユーザーはシステムのsecurelevelを減少させることができます(本来はinitプロセスのみが可能). [SA-98:03] ttcpのセキュリティーホール影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5 2.2.6 影響: r-サービス経由でホストにアクセスすることができます. [SA-98:04] mmapのセキュリティーホール影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6 影響: append-onlyフラグのついているファイルを書き換えることが可能になります. 以下のものについては,バージョン2.2.5以降用の修正しか作成されていません.バージョンアップしてください.[SA-98:05] NFSを用いたシステムの破壊影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6 影響: デバイススペシャルファイルをNFSでマウントされたファイルシステム でハードリンクするとシステムを破壊することがある. [SA-98:06] smurf攻撃影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6 影響: ネットワークのパフォーマンスが著しく悪化する. 注意点パッチを当てかつ, sysctl -w net.inet.icmp.bmcastecho=0 を実行する必要があります. 以下のものについては,バージョン2.2.6以降用の修正しか作成されていません.バージョンアップしてください.[SA-98:07] TSP RST攻撃影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6 2.2.7 影響: TCP接続が破壊される. [SA-98:08] IPフラグメント攻撃影響を受けるバージョン: 3.0 影響: ある種の異常なパケットを受け取るとカーネルがpanicする. [SA-99:01] BSDファイルフラグのバグ影響を受けるバージョン: 2.2.8 3.0 3.1 3.2 影響:man-in-the-middle攻撃を可能にする.ログインしている他のユーザーになりすましてコマンドを実行したり,パスワードを盗むことが可能. オリジナルを見る | パッチ(2.2.8-stable用) | パッチ(3-stable用) | パッチ(4.0-current用) [SA-99:02] プロファイリングに関するセキュリティーホール影響を受けるバージョン: 3.0 3.1 3.2 影響:不明であるが,理論的にはroot権限を得ることが可能. [SA-99:03] ftpデーモンのセキュリティーホール影響を受けるバージョン: 影響:リモートユーザーがroot権限を得る. [SA-99:04] コアダンプとシンボリックリンクに関するバグ影響を受けるバージョン: 2.2.8 3.0 3.1 3.2 影響: オリジナルを見る | パッチ(2.2.8用) | パッチ(3-stable用) | パッチ(4.0-current用) 以下のものについては,バージョン3.0以降についてのみ検証されています.それ以前のバージョンについては不明であり,パッチも作成されません.バージョンアップしてください.[SA-99:05] ライブラリーのftsのセキュリティーホール影響を受けるバージョン: 3.0 3.1 3.2 影響:ローカルユーザーがroot権限を得る. [SA-99:06] amdのセキュリティーホール影響を受けるバージョン: 3.0 3.1 3.2 影響: リモートユーザーがrootとしてコードを実行できる. [SA-00:01] makeの-jオプションのセキュリティーホール影響を受けるバージョン: 3.4およびそれ以前のすべてのバージョン 影響: ローカルユーザーがmakeを実行しているユーザーの権限を得ることができる. [SA-00:02] procfsのセキュリティーホール影響を受けるバージョン: 3.4およびそれ以前のすべてのバージョン 影響: ローカルユーザーがroot権限を得る. |