FreeBSD Security Advisory (FreeBSD セキュリティ勧告) について
FreeBSD Security Advisory (FreeBSD セキュリティ勧告) は以下のサイトで公開されています。
Index of /advisories
正式な情報は、必ず上記のサイトでご確認下さい。
- ●注意●
- 基本的に現在サポートされている RELEASE についてまとめております。
(基本的に)サポート切れのものや RELEASE 前のものについては記載しておりません。
2013年4月5日現在 9.1-RELEASE, 9.0-RELEASE, 8.3-RELEASE についてまとめてあります。
注:これら以前のバージョンのサポートは終了しています。
-
BIND remote denial of service
- アナウンス日:2013-04-02
9.x で影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正できます。
以下のバージョンで修正済です。
9.1-RELEASE-p2, 9.0-RELEASE-p7
-
OpenSSL multiple vulnerabilities
- アナウンス日:2013-04-02
サポートされている全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正できます。
以下のバージョンで修正済です。
9.1-RELEASE-p2, 9.0-RELEASE-p7, 8.3-RELEASE-p7
-
glob(3) related resource exhaustion
- アナウンス日:2013-02-19
サポートされている全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正できます。
以下のバージョンで修正済です。
9.1-RELEASE-p1, 9.0-RELEASE-p6, 8.3-RELEASE-p6, 7.4-RELEASE-p12
-
glob(3) related resource exhaustion
- アナウンス日:2013-02-19
サポートされている全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正できます。
以下のバージョンで修正済です。
9.1-RELEASE-p1, 9.0-RELEASE-p6, 8.3-RELEASE-p6, 7.4-RELEASE-p12
-
BIND remote DoS with deliberately crafted DNS64 query
- アナウンス日:2013-02-19
9.x 以降(9.x を含む)で影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld するか、
問題が修正された BIND を ports から導入することで修正できます。
以下のバージョンで修正済です。
9.1-RELEASE-p1, 9.0-RELEASE-p6
-
Linux compatibility layer input validation error
- アナウンス日:2012-11-22
サポートされているすべてのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて kernel を作り直すことで修正できます。
以下のバージョンで修正済です。
9.0-RELEASE-p5, 8.3-RELEASE-p5, 7.4-RELEASE-p11
-
Insufficient message length validation for EAP-TLS messages
- アナウンス日:2012-11-22
8.0 以降(8.0 を含む)のバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正できます。
以下のバージョンで修正済です。
9.0-RELEASE-p5, 8.3-RELEASE-p5
-
Multiple Denial of Service vulnerabilities with named(8)
- アナウンス日:2012-11-22
9.1-RC2 以前のサポートされている全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld するか、
問題が修正された BIND を ports から導入することで修正できます。
以下のバージョンで修正済です。
9.0-RELEASE-p5, 8.3-RELEASE-p5, 7.4-RELEASE-p11
-
named(8) DNSSEC validation Denial of Service
- アナウンス日:2012-08-06
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/bind/dns と usr.sbin/named を作り直すなどで修正出来ます。
以下のバージョンで修正済です。
9.0-RELEASE-p4, 8.3-RELEASE-p4, 8.2-RELEASE-p10, 8.1-RELEASE-p13, 7.4-RELEASE-p10
-
Privilege escalation when returning from kernel
- アナウンス日:2012-06-12
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
(8.1-RELEASE 用のパッチは、2012-06-19 に修正されています。)
9.0-RELEASE-p3, 8.3-RELEASE-p3, 8.2-RELEASE-p9, 8.1-RELEASE-p118.1-RELEASE-p12, 7.4-RELEASE-p9
-
Incorrect handling of zero-length RDATA fields in named(8)
- アナウンス日:2012-06-12
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/bind と usr.sbin/named を作り直す事で修正出来ます。
また、Ports Collection から新しい BIND をインストールすることでも対応可能です。
以下のバージョンで修正済です。
9.0-RELEASE-p3, 8.3-RELEASE-p3, 8.2-RELEASE-p9, 8.1-RELEASE-p11, 7.4-RELEASE-p9
-
Reference count errors in IPv6 code
- アナウンス日:2012-06-12
8.0 およびそれ以降のバージョンで影響を受けます。
(注:8.0 は既にサポートされていません。)
freebsd-update(8) を用いてアップデートするか、
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
9.0-RELEASE-p3, 8.3-RELEASE-p3, 8.2-RELEASE-p9, 8.1-RELEASE-p11
9.0-RELEASE-p3, 8.3-RELEASE-p3, 8.2-RELEASE-p9, 8.1-RELEASE-p11, 7.4-RELEASE-p8
-
Incorrect crypt() hashing
- アナウンス日:2012-05-30
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/lcrypt を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
9.0-RELEASE-p2, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 7.4-RELEASE-p8
-
OpenSSL multiple vulnerabilities
- アナウンス日:2012-05-03
アナウンス更新日:2012-05-30
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld することで修正出来ます。
libcrypto(3) をスタティックリンクしているアプリケーションは、これらの修正後に作りなおしが必要になります。
以下のバージョンで修正済です。
9.0-RELEASE-p1, 8.3-RELEASE-p1, 8.2-RELEASE-p7, 8.1-RELEASE-p9, 7.4-RELEASE-p7
9.0-RELEASE-p2, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 7.4-RELEASE-p8
-
freebsd-update support for FreeBSD 9.0-RELEASE
- アナウンス日:2012-01-04
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて usr.sbin/freebsd-update を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p6, 8.1-RELEASE-p8, 7.4-RELEASE-p6, 7.3-RELEASE-p10
-
pam_start() does not validate service names
- アナウンス日:2011-12-23
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/libpam を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
8.2-RELEASE-p5, 8.1-RELEASE-p7, 7.4-RELEASE-p5, 7.3-RELEASE-p9
-
pam_ssh improperly grants access when user account has unencrypted SSH private keys
- アナウンス日:2011-12-23
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/libpam/modules/pam_ssh を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
8.2-RELEASE-p5, 8.1-RELEASE-p7, 7.4-RELEASE-p5, 7.3-RELEASE-p9
-
telnetd code execution vulnerability
- アナウンス日:2011-12-23
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/libtelnet と libexec/telnetd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p5, 8.1-RELEASE-p7, 7.4-RELEASE-p5, 7.3-RELEASE-p9
-
Code execution via chrooted ftpd
- アナウンス日:2011-12-23
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて makeworld する事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p5, 8.1-RELEASE-p7, 7.4-RELEASE-p5, 7.3-RELEASE-p9
-
Remote packet Denial of Service against named(8) servers
- アナウンス日:2011-12-23
全てのバージョンで影響を受けます。
freebsd-update(8) を用いてアップデートするか、
パッチを当てて lib/bind と usr.sbin/named を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p5, 8.1-RELEASE-p7, 7.4-RELEASE-p5, 7.3-RELEASE-p9
-
Buffer overflow in handling of UNIX socket addresses
- アナウンス日:2011-09-28
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p4, 8.1-RELEASE-p6, 7.4-RELEASE-p4, 7.3-RELEASE-p8
-
Errors handling corrupt compress file in compress(1) and gzip(1)
- アナウンス日:2011-09-28
全てのバージョンで影響を受けます。
パッチを当てて usr.bin/compress, usr.bin/gzip を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p3, 8.1-RELEASE-p5, 7.4-RELEASE-p3, 7.3-RELEASE-p5
-
Remote packet Denial of Service against named(8) servers
- アナウンス日:2011-09-28
8.2-STABLE 2011-05-28 〜 2011-07-06 00:50:54 UTC で影響を受けます。
注:STABLE を利用していない場合には影響を受けません。
2011-07-06 00:50:54 UTC 以降の 8.2-STABLE にアップグレードする事で修正出来ます。
-
BIND remote DoS with large RRSIG RRsets and negative caching
- アナウンス日:2011-05-28
全てのバージョンで影響を受けます。
パッチを当てて lib/bind, usr.sbin/named を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p2, 8.1-RELEASE-p4, 7.4-RELEASE-p2, 7.3-RELEASE-p6
-
Network ACL mishandling in mountd(8)
- アナウンス日:2011-04-20
サポートされている全てのバージョンで影響を受けます。
パッチを当てて usr.sbin/mountd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.2-RELEASE-p1, 8.1-RELEASE-p3, 7.4-RELEASE-p1, 7.3-RELEASE-p5
-
OpenSSL multiple vulnerabilities
- アナウンス日:2010-11-29
7.0-RELEASE 以降のバージョンで影響を受けます。
パッチを当てて secure/lib/libssl を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
7.1-RELEASE, 7.3-RELEASE, 8.0-RELEASE, 8.1-RELEASE の場合、freebsd-update(8) によるアップデートが可能です。
以下のバージョンで修正済です。
8.1-RELEASE-p2, 8.0-RELEASE-p6, 7.3-RELEASE-p4, 7.1-RELEASE-p16
-
Spurious mutex unlock
- アナウンス日:2010-11-10
7.3-RELEASE 以前の 7.x のバージョンで影響を受けます。
パッチを当てて kernel を作りなおすことで修正できます。
また、i386 または amd64 プラットフォーム上で動作している 7.1-RELEASE の場合、freebsd-update(8) によるアップデートが可能です。
以下のバージョンで修正済です。
7.1-RELEASE-p15 (注:7.2-RELEASE のサポートは2010年06月30日で終了しています。)
-
Integer overflow in bzip2 decompression
- アナウンス日:2010-09-20
サポートされている全てのバージョンで影響を受けます。
パッチを当てて lib/libbz2 を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
8.1-RELEASE-p1, 8.0-RELEASE-p5, 7.3-RELEASE-p3, 7.1-RELEASE-p14, 6.4-RELEASE-p11
-
Lost mbuf flag resulting in data corruption
- アナウンス日:2010-07-13
7.x 以降 のバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p4, 7.3-RELEASE-p2, 7.1-RELEASE-p13
-
Unvalidated input in nfsclient
- アナウンス日:2010-05-27
7.2 以降 のバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p3, 7.3-RELEASE-p1, 7.2-RELEASE-p8
-
OPIE off-by-one stack overflow
- アナウンス日:2010-05-27
全てのバージョンで影響を受けます。
パッチを当てて lib/libopie を作り直す事で修正出来ます。
amd64 システムで i386 互換ライブラリを使用している場合、makeworld が必要になります。
以下のバージョンで修正済です。
8.0-RELEASE-p3, 7.3-RELEASE-p1, 7.2-RELEASE-p8, 7.1-RELEASE-p12, 6.4-RELEASE-p10
-
Insufficient environment sanitization in jail(8)
- アナウンス日:2010-05-27
8.0 で影響を受けます。
パッチを当てて usr.sbin/jail を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p3
-
Deadlock in ULE scheduler
- アナウンス日:2010-02-27
7.0, 7.1, 7.2 のバージョンで影響を受けます。
注)2010年3月2日現在、上記のサイトでは 7.0 も影響を受けると書かれていますが、誤りかも知れません。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p7 7.1-RELEASE-p11
-
ZFS ZIL playback with insecure permissions
- アナウンス日:2010-01-06
7 以降のバージョンで影響を受けます。
パッチを当てて kernel を作り直し、新しい kernel で reboot 後、以下の操作を行う事で修正出来ます。
# find / -perm -7777 -print0 | xargs -0 ls -ld
# find / -perm -7777 -print0 | xargs -0 chmod u=rwx,go=
以下のバージョンで修正済です。
8.0-RELEASE-p2 7.2-RELEASE-p6 7.1-RELEASE-p10
-
ntpd mode 7 denial of service
- アナウンス日:2010-01-06
全てのバージョンで影響を受けます。
パッチを当てて usr.sbin/ntp/ntpd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p2 7.2-RELEASE-p6 7.1-RELEASE-p10 6.4-RELEASE-p9 6.3-RELEASE-p15
-
BIND named(8) cache poisoning with DNSSEC validation
- アナウンス日:2010-01-06
全てのバージョンで影響を受けます。
パッチを当てて lib/bind と usr.sbin/named を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p2 7.2-RELEASE-p6 7.1-RELEASE-p10 6.4-RELEASE-p9 6.3-RELEASE-p15
-
Various FreeBSD 8.0-RELEASE improvements
- アナウンス日:2010-01-06
8.0 のバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p2
-
Inappropriate directory permissions in freebsd-update(8)
- アナウンス日:2009-12-03
全てのバージョンで影響を受けます。
パッチを当てて usr.sbin/freebsd-update を作り直す事で修正出来ます。
(chmod 0700 /var/db/freebsd-update も必要になります)
以下のバージョンで修正済です。
8.0-RELEASE-p1 7.2-RELEASE-p5 7.1-RELEASE-p9 6.4-RELEASE-p8 6.3-RELEASE-p14
-
Improper environment sanitization in rtld(1)
- アナウンス日:2009-12-03
7.0 〜 で影響を受けます。
パッチを当てて libexec/rtld-elf を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p1 7.2-RELEASE-p5 7.1-RELEASE-p9
-
SSL protocol flaw
- アナウンス日:2009-12-03
全てのバージョンで影響を受けます。
パッチを当てて secure/lib/libssl を作り直す事で修正出来ます。
以下のバージョンで修正済です。
8.0-RELEASE-p1 7.2-RELEASE-p5 7.1-RELEASE-p9 6.4-RELEASE-p8 6.3-RELEASE-p14
-
Devfs / VFS NULL pointer race condition
- アナウンス日:2009-10-02
6.x 7.x で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p4 7.1-RELEASE-p8 6.4-RELEASE-p7 6.3-RELEASE-p13
-
kqueue pipe race conditions
- アナウンス日:2009-10-02
6.x で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
6.4-RELEASE-p7 6.3-RELEASE-p13
-
No zero mapping feature
- アナウンス日:2009-10-02
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p4 7.1-RELEASE-p8 6.4-RELEASE-p7 6.3-RELEASE-p13
-
BIND named(8) dynamic update message remote DoS
-
アナウンス日:2009-07-29
全てのバージョンで影響を受けます。
パッチを当てて lib/bind と usr.sbin/named を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p3 7.1-RELEASE-p7 6.4-RELEASE-p6 6.3-RELEASE-p12
-
Deadlock in a multi-threaded program during fork(2)
-
アナウンス日:2009-06-24
7.2 で影響を受けます。
パッチを当てて kernel lib/libc を作り直す事で修正出来ます。
作り直す対象は kernel ではなく、lib/libc でした。2009-07-01 追記
以下のバージョンで修正済です。
7.2-RELEASE-p2
-
Poor TCP performance of fxp(4)
-
アナウンス日:2009-06-24
7.2 で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p2
-
bce(4) does not work with lagg(4) LACP mode
-
アナウンス日:2009-06-24
7.2 で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p2
-
ntpd stack-based buffer-overflow vulnerability
- アナウンス日:2009-06-10
全てのバージョンで影響を受けます。
パッチを当てて ntpd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p1 7.1-RELEASE-p6 6.4-RELEASE-p5 6.3-RELEASE-p11
-
Missing permission check on SIOCSIFINFO_IN6 ioctl
- アナウンス日:2009-06-10
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p1 7.1-RELEASE-p6 6.4-RELEASE-p5 6.3-RELEASE-p11
-
Local information disclosure via direct pipe writes
- アナウンス日:2009-06-10
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.2-RELEASE-p1 7.1-RELEASE-p6 6.4-RELEASE-p5 6.3-RELEASE-p11
-
Remotely exploitable crash in OpenSSL
-
アナウンス日:2009-04-22
全てのバージョンで影響を受けます。
パッチを当てて secure/lib/libcrypto を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
7.1-RELEASE-p5 7.0-RELEASE-p12 6.4-RELEASE-p4 6.3-RELEASE-p10
-
Information leak in db(3)
-
アナウンス日:2009-04-22
全てのバージョンで影響を受けます。
パッチを当てて lib/libc を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
7.1-RELEASE-p5 7.0-RELEASE-p12 6.4-RELEASE-p4 6.3-RELEASE-p10
-
Local privilege escalation
-
アナウンス日:2009-03-23
7.x (7.0, 7.1) で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p4 7.0-RELEASE-p11
-
Kernel panic when dumping environment
-
アナウンス日:2009-03-23
7.x (7.0, 7.1) で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p4 7.0-RELEASE-p11
-
telnetd code execution vulnerability
-
注意:外部から root 権限を奪われる可能性があります。
アナウンス日:2009-02-16
7.x (7.0, 7.1) で影響を受けます。
パッチを当てて lib/libtelnet, libexec/telnetd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p3 7.0-RELEASE-p10
-
BIND DNSSEC incorrect checks for malformed signatures
- アナウンス日:2009-01-13
全てのバージョンで影響を受けます。
パッチを当てて lib/bind, usr.sbin/named を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p2 7.0-RELEASE-p9 6.4-RELEASE-p3 6.3-RELEASE-p9
-
ntpd cryptographic signature bypass
- アナウンス日:2009-01-13
全てのバージョンで影響を受けます。
パッチを当てて usr.sbin/ntp/ntpd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p2 7.0-RELEASE-p9 6.4-RELEASE-p3 6.3-RELEASE-p9
-
OpenSSL incorrectly checks for malformed signatures
- アナウンス日:2009-01-07
全てのバージョンで影響を受けます。
パッチを当てて secure/lib/libssl, secure/usr.bin/openssl を作り直す事で修正出来ます。
注:amd64 システムで i386 互換ライブラリを使用している場合、make world が必要になります。
以下のバージョンで修正済です。
7.1-RELEASE-p1 7.0-RELEASE-p8 6.4-RELEASE-p2 6.3-RELEASE-p8
-
Cross-site request forgery in lukemftpd(8)
- アナウンス日:2009-01-07
全てのバージョンで影響を受けます。
パッチを当てて libexec/lukemftpd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.1-RELEASE-p1 7.0-RELEASE-p8 6.4-RELEASE-p2 6.3-RELEASE-p8
-
netgraph / bluetooth privilege escalation
- アナウンス日:2008-12-23
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p7 6.3-RELEASE-p7 6.4-RELEASE-p1
-
Cross-site request forgery in ftpd(8)
- アナウンス日:2008-12-23
全てのバージョンで影響を受けます。
パッチを当てて libexec/ftpd を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p7 6.3-RELEASE-p7 6.4-RELEASE-p1
-
arc4random(9) predictable sequence vulnerability
- アナウンス日:2008-11-24
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p6 6.3-RELEASE-p6
-
IPv6 Neighbor Discovery Protocol routing vulnerability
- アナウンス日:2008-10-01
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p5 6.3-RELEASE-p5
-
Remote kernel panics on IPv6 connections
- アナウンス日:2008-09-03
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p4 6.3-RELEASE-p4
-
nmount(2) local arbitrary code execution
- アナウンス日:2008-09-03
7.0 で影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p4
-
amd64 swapgs local privilege escalation
- アナウンス日:2008-09-03
FreeBSD/amd64 の全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
7.0-RELEASE-p4 6.3-RELEASE-p4
-
DNS cache poisoning
- アナウンス日:2008-07-13
全てのバージョンで影響を受けます。
パッチを当てて lib/bind と usr.sbin/named を作り直す事で修正できます。
以下のバージョンで修正済です。
7.0-RELEASE-p3 6.3-RELEASE-p3
-
TCP options padding
- アナウンス日:2008-06-19
7.0 で影響を受けます。
パッチを当てて kernel を作り直す事で修正できます。
以下のバージョンで修正済です。
7.0-RELEASE-p2
-
Problems with fork(2) within threaded programs
- アナウンス日:2008-06-19
6.3 で影響を受けます。
パッチを当てて lib/libpthread を作り直す事で修正できます。
以下のバージョンで修正済です。
6.3-RELEASE-p2
-
OpenSSH X11-forwarding privilege escalation
- アナウンス日:2008-04-17
全てのバージョンで影響を受けます。
パッチを当てて lib/libssh と usr.sbin/sshd を作り直す事で修正できます。
以下のバージョンで修正済です。
7.0-RELEASE-p1 6.3-RELEASE-p2
-
sendfile(2) write-only file permission bypass
- アナウンス日:2008-02-14
全てのバージョンで影響を受けます。
パッチを当てて kernel を作り直す事で修正出来ます。
以下のバージョンで修正済です。
6.3-RELEASE-p1
FreeBSD のページ へ