FreeBSDパイプに脆弱性、ntpd(8)とIPv6も
後藤大地
[2009/06/12]
 |
FreeBSD - The Power To Serve |
The FreeBSD Projectは10日(協定世界時)、次の3つのセキュリティアドバイザリを公開した。セキュリティ対象になっているすべてのFreeBSDバージョン(6-STABLE、6.3、6.4、7-STABLE、7.1、7.2)が影響を受ける。
ntpd(8)にスタックベースのバッファオーバーフローの脆弱性が発見され、任意コードの実行やDoS攻撃の危険性が説明されているほか、IPv6スタックの一部のパーミッションチェックの欠如からリンクMTUの変更やインタフェースの無効化が一般ユーザやJailの中にあっても可能であることが報告されている。ただしntpd(8)はデフォルトでは無効になっており、動作していなければ脆弱性の影響は受けない。
注意したいのはFreeBSD-SA-09:09.pipe。パイプはUNIX系OSではもっとも使われる機能のひとつだが、FreeBSDのパイプ実装に整数オーバーフローがあることが確認されたという。FreeBSDではwrite(2)/read(2)経由で一旦カーネルにデータをコピーするのではなく、仮想メモリマッピングの機能を使って直接プロセス通しが直接データをやりとりするように最適化されている。脆弱性をつかれるとほかのプロセスのページやカーネルのデータにアクセスできる。
関連記事
| telnetに脆弱性、任意のコード実行される可能性 - FreeBSD [2009/2/19] |
| BINDとNTPdに脆弱性、OpenSSLの影響FreeBSD 7.1ほか [2009/1/14] |
| OpenSSLに脆弱性、FreeBSD 7.1影響 [2009/1/8] |
| FreeBSD 任意コード実行やroot権限獲得、Jail抜けの脆弱性 [2008/12/24] |
| FreeBSD、起動後5分間の脆弱性発見 [2008/11/27] |
| BINDにキャッシュポイズニング脆弱性、迅速なアップデートを [2008/7/15] |
| FreeBSD 2件のセキュリティ報告、端末テキスト漏洩とメモリ上書き [2008/1/15] |
| FreeBSD 2件のセキュリティ報告、gtarファイル上書きと乱数脆弱性 [2007/12/1] |
| FreeBSD、OpenSSLモジュールのバッファオーバーフローを修正 [2007/10/4] |
| FreeBSDセキュリティアラート3件報告 - 管理者は迅速な対応を [2007/8/2] |
関連サイト
新着記事
| アイシンの最新安全運転システム - 車両周辺・後方障害物監視、わき見・居眠り判断 [10:30 5/28] |
| ラネクシー、画像処理ソフトウェア開発キットの最新版を64bit版で販売 [10:10 5/28] |
| 東陽テクニカ、1G/10GbE回線対応のポータブルネットワークアナライザ [09:57 5/28] |
| 日本発の取り組み「Mozilla Factory」がスタート [09:30 5/28] |
| 【レポート】クラウド/モバイル/ビッグデータ時代に求められるUIとは - TOBESOFT 金代表 [09:00 5/28] |
特設サイトの情報
求人情報
Powered by 
人気記事
一覧イチオシ記事
新着記事
|
【レビュー】ホンモノの蛇皮を使ったiPhoneケース「Alloy X Leather」を装着してみた [14:05 5/28] 携帯 |
|
[剛力彩芽]CMで歌に初挑戦 歌手デビューに意欲 [13:46 5/28] エンタメ |
|
[マンガ質問状]「GATE 7」 CLAMPの原稿は「お香のにおい」 [13:30 5/28] ホビー |
|
【レポート】Windows Glassと別れを告げるWindows 8 [13:27 5/28] パソコン |
|
日々酷使する瞳を守る。パソコン用高機能メガネが登場 [13:16 5/28] ライフ |
特別企画
転職ノウハウ
あなたの仕事適性診断
4つの診断で、自分の適性を見つめなおそう!
Heroes File ~挑戦者たち~
働くこと・挑戦し続けることへの思いを綴ったインタビュー
はじめての転職診断
あなたにピッタリのアドバイスを読むことができます。
転職Q&A
転職に必要な情報が収集できます
スカウト転職する
企業からアプローチのメッセージが届きます。
Powered by
サービス一覧
