ホーム 研究内容 FreeBSD HP電卓 今日のgoo Links

--ホーム--
研究内容
FreeBSD
HP電卓
--Links--
BSD
Security
Hardware
NetHack
HP電卓

FreeBSD Security

FreeBSD CERT
CERT

FreeBSD Secyrity Advisory一覧

戻る

[SA-97:03] sysinstallのバグ

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1

影響: システムリソースにアクセスできるようになります.

オリジナルを見る | パッチ (2.1.0) | パッチ (2.1.5以降)

[SA-97:04] procfsのセキュリティーホール

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2

影響: システムリソースにアクセスできるようになります.

オリジナルを見る | パッチ

[SA-97:05] open()のセキュリティーホール

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5

影響: 一般ユーザーがI/Oポートにアクセスできるようになります.

オリジナルを見る | パッチ

以下のものについては,バージョン2.2.X用の修正しか作成されていません.バージョンアップしてください.

[SA-97:06] PentiumプロセッサーのF00Fバグ

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5

影響: 一般ユーザーがシステムを停止させることができます.

オリジナルを見る | パッチ (2.2以降用)

[SA-98:01] LAND攻撃

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.5

影響: ネットワーク経由でパケットを送ることが可能であれば,FreeBSDマシンのサービスを停止させることができます.

オリジナルを見る | パッチ (2.2以降用)

[SA-98:02] mmapのセキュリティーホール

影響を受けるバージョン: 2.2 2.2.1 2.2 2.2.5

影響: kmemグループ権限を得ると,特権を得ることができます.また,特権ユーザーはシステムのsecurelevelを減少させることができます(本来はinitプロセスのみが可能).

オリジナルを見る | パッチ

[SA-98:03] ttcpのセキュリティーホール

影響を受けるバージョン: 2.1.0 2.1.5 2.1.6 2.1.7 2.2 2.2.1 2.2.2 2.2.5 2.2.6

影響: r-サービス経由でホストにアクセスすることができます.

オリジナルを見る | パッチ

[SA-98:04] mmapのセキュリティーホール

影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6

影響: append-onlyフラグのついているファイルを書き換えることが可能になります.

オリジナルを見る | パッチ

以下のものについては,バージョン2.2.5以降用の修正しか作成されていません.バージョンアップしてください.

[SA-98:05] NFSを用いたシステムの破壊

影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6

影響: デバイススペシャルファイルをNFSでマウントされたファイルシステム でハードリンクするとシステムを破壊することがある.

オリジナルを見る | パッチ

[SA-98:06] smurf攻撃

影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6

影響: ネットワークのパフォーマンスが著しく悪化する.

注意点

パッチを当てかつ, 

            sysctl -w net.inet.icmp.bmcastecho=0

を実行する必要があります.

オリジナルを見る | パッチ

以下のものについては,バージョン2.2.6以降用の修正しか作成されていません.バージョンアップしてください.

[SA-98:07] TSP RST攻撃

影響を受けるバージョン: 2.2 2.2.1 2.2.2 2.2.5 2.2.6 2.2.7

影響: TCP接続が破壊される.

オリジナルを見る | パッチ

[SA-98:08] IPフラグメント攻撃

影響を受けるバージョン: 3.0

影響: ある種の異常なパケットを受け取るとカーネルがpanicする.

オリジナルを見る | パッチ

[SA-99:01] BSDファイルフラグのバグ

影響を受けるバージョン: 2.2.8 3.0 3.1 3.2

影響:man-in-the-middle攻撃を可能にする.ログインしている他のユーザーになりすましてコマンドを実行したり,パスワードを盗むことが可能.

オリジナルを見る | パッチ(2.2.8-stable用) | パッチ(3-stable用) | パッチ(4.0-current用)

[SA-99:02] プロファイリングに関するセキュリティーホール

影響を受けるバージョン: 3.0 3.1 3.2

影響:不明であるが,理論的にはroot権限を得ることが可能.

オリジナルを見る | パッチ

[SA-99:03] ftpデーモンのセキュリティーホール

影響を受けるバージョン:

影響:リモートユーザーがroot権限を得る.

オリジナルを見る

[SA-99:04] コアダンプとシンボリックリンクに関するバグ

影響を受けるバージョン: 2.2.8 3.0 3.1 3.2

影響:

オリジナルを見る | パッチ(2.2.8用) | パッチ(3-stable用) | パッチ(4.0-current用)

以下のものについては,バージョン3.0以降についてのみ検証されています.それ以前のバージョンについては不明であり,パッチも作成されません.バージョンアップしてください.

[SA-99:05] ライブラリーのftsのセキュリティーホール

影響を受けるバージョン: 3.0 3.1 3.2

影響:ローカルユーザーがroot権限を得る.

オリジナルを見る | パッチ

[SA-99:06] amdのセキュリティーホール

影響を受けるバージョン: 3.0 3.1 3.2

影響: リモートユーザーがrootとしてコードを実行できる.

オリジナルを見る | パッチ

[SA-00:01] makeの-jオプションのセキュリティーホール

影響を受けるバージョン: 3.4およびそれ以前のすべてのバージョン

影響: ローカルユーザーがmakeを実行しているユーザーの権限を得ることができる.

オリジナルを見る | パッチ

[SA-00:02] procfsのセキュリティーホール

影響を受けるバージョン: 3.4およびそれ以前のすべてのバージョン

影響: ローカルユーザーがroot権限を得る.

オリジナルを見る | パッチ


リーガル Contact 名大岩鉱 名大地球 名大年測
Copyright KATO Takenori, 1997, 1998, 199, 2000. All rights reserved.