FreeBSD - The Power To Serve |
FreeBSDセキュリティオフィサーから次の5件のセキュリティアドバイザリが公開された。サポート対象となるすべてのFreeBSDがこれら脆弱性の影響を受ける。特にtelnetd(8)の脆弱性には注意が必要。telnetd(8)にアクセスできる攻撃者はtelnetd(8)の動作している権限で任意のコードを実行できるという致命的な脆弱性であり、telnetd(8)を運用している場合にはただちに対応が求められる。
- FreeBSD-SA-11:07.chroot
- FreeBSD-SA-11:10.pam
- FreeBSD-SA-11:08.telnetd
- FreeBSD-SA-11:09.pam_ssh
- FreeBSD-SA-11:06.bind
telnetd(8)はデフォルトでは動作しない設定になっているため、明示的にtelnetd(8)を使用しているのでない限り、この脆弱性が利用されることはない。こうした用途では通常、telnetd(8)ではなくsshd(8)を使用する。chroot(8)を使用するように設定したftpd(8)を実行している場合にログイン可能ユーザがroot権限で任意のコードを実行できる脆弱性にも注意が必要。
FreeBSDセキュリティオフィサーは通常水曜日を目処にセキュリティアドバイザリを発表している。これは可能な限り多くの管理者が作業しやすいタイミングを想定してのもの。休日前であったり、イベント近辺でのリリースは極力避けることになっているが、今回はtelentd(8)の脆弱性など緊急性の高い脆弱性が含まれていることから、週末およびクリスマス休暇前という異例のタイミングでの発表となった。
Windows 11 24H2へのアップグレードに対する保護ホールド解除
