FreeBSD-SA-06:08.ppp "Buffer overflow in sppp(4)"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度低セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc にあります。以下は上記のセキュリティ勧告の一部とその翻…

2006-05-06

FreeBSD 6.1-RELEASE

! UPDATING R6

20060506: FreeBSD 6.1-RELEASE $FreeBSD: src/UPDATING,v 1.416.2.23 2006/05/06 07:44:54 scottl Exp $

2005-11-05

portsの更新にportupgrade(1)を使わないでください

! ports

20051105: AFFECTS all users of gnome/glib/gtk AUTHOR gnome@FreeBSD.org GNOME has been updated to 2.12 and gtk/glib to 2.8. DO NOT USE portupgrade(1) to update your ports. Instead, use the gnome_upgrade.sh script from http://www.marcuscom.c…

2005-11-05

qtのコンパイルが失敗する場合は古い.qtディレクトリを削除してください

! ports

20051105: AFFECTS users of x11-toolkits/qt33 AUTHOR kde@FreeBSD.org If the compilation of qt fails due to uic segfaulting もし、uicのセグメンテーションフォルトによりqtのコンパイルが失敗する場合、 (example: /usr/ports/x11-toolkits/qt33/work…

2005-09-07

FreeBSD-SA-05:20.cvsbug "Race condition in cvsbug"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文で…

2005-07-27

FreeBSD-SA-05:18.zlib "Buffer overflow in zlib"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:18.zlib.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-27

FreeBSD-SA-05:19.ipsec "Incorrect key usage in AES-XCBC-MAC"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:19.ipsec.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-20

FreeBSD-SA-05:17.devfs "devfs ruleset bypass"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-06

FreeBSD-SA-05:16.zlib "Buffer overflow in zlib"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 zlibは細工を施した圧縮ファイルによりバッファオーバーフローを起こすバグがある。この脆弱性によりzlibを使用するアプリケーションの異常終了、DoS、さらに攻撃者に不正な…

2005-06-29

FreeBSD-SA-05:13.ipfw "ipfw packet matching errors with address tables"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-29

FreeBSD-SA-05:14.bzip2 "bzip2 denial of service and permission race vulnerabilities"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:14.bzip2.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-29

FreeBSD-SA-05:15.tcp "TCP connection stall denial of service"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です。…

2005-06-26

lang/perl5.8は5.8.7に更新されました

! ports

20050624: AFFECTS users of lang/perl5.8 AUTHOR tobez@FreeBSD.org lang/perl5.8 has been updated to 5.8.7. You should update everything depending on perl. The easiest way to do that is to use perl-after-upgrade script supplied with lang/perl…

2005-06-09

FreeBSD-SA-05:10.tcpdump "Infinite loops in tcpdump protocol decoding"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 tcpdumpは特定のパケットを受信すると無限ループに陥り、tcpdumpが使用できるCPUリソースをすべて消費する脆弱性がある。これによりサービス妨害(DoS)攻撃を受ける可能性が…

2005-06-09

FreeBSD-SA-05:11.gzip "gzip directory traversal and permission race vulnerabilities"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:11.gzip.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-09

FreeBSD-SA-05:12.bind9 "BIND 9 DNSSEC remote denial of service vulnerability"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-05-13

FreeBSD-SA-05:09.htt "information disclosure when using HTT"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 HTT(Hyper-Threading Technology)は複数スレッド間でメモリキャッシュを含むいくらかのCPU資源の共有を行なっており、これに起因して悪意あるスレッドが別のスレッドの実行状…

2005-05-06

FreeBSD-SA-05:06.iir "Incorrect permissions on /dev/iir"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 iir(4)ドライバのデバイスノード /dev/iir はデフォルトパーミッションが不適切であり、高い権限を持たないローカルユーザからのアクセスを許可してしまう。この脆弱性によ…

2005-05-06

FreeBSD-SA-05:07.ldt "Local kernel memory disclosure in i386_get_ldt"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 i386_get_ldt(2)は引数のチェックが不十分で、負か非常に大きな値を渡すと不適当なカーネルメモリの一部をコピーしてしまう脆弱性がある。この脆弱性により権限のないユーザ…

2005-05-06

FreeBSD-SA-05:08.kmem "Local kernel memory disclosure"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。カーネル内の幾つかの場所で最初にバッファをゼロクリアしていないため、他の内容の一部を公開してしまう脆弱性がある。この脆弱性により権限のないユーザがカーネルメモリ…

2005-04-22

FreeBSD-SA-05:05.cvs "Multiple vulnerabilities in CVS"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 cvs serverにバッファオーバーフローなどを含む複数の脆弱性がある。この脆弱性により以下の可能性がある。確証されたユーザの、あるいはCVSサーバの権限で任意のコードを…

2005-04-15

FreeBSD-SA-05:04.ifconf "Kernel memory disclosure in ifconf()"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 SIOCGIFCONF ioctlにより呼び出されるifconf()は最初にバッファをゼロクリアしていないため、他の内容の一部をコピーしてしまう脆弱性がある。この脆弱性により権限のないユ…

2005-04-06

FreeBSD-SA-05:03.amd64 "unprivileged hardware access on amd64"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 amd64ではユーザコードがアクセスできるハードウェアを特定の部分に制限できるが、これが適切に設定されていない脆弱性がある。この脆弱性により権限のない一般ユーザがハー…

2005-04-05

FreeBSD-SA-05:02.sendfile "sendfile kernel memory disclosure"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 sendfile(2) は、転送中のファイル長を切り詰めた場合、切り詰めた部分の変わりにランダムなカーネルメモリの一部を送り出してしまう脆弱性がある。この脆弱性により権限の…

2005-03-28

FreeBSD-SA-05:01.telnet "telnet client buffer overflows"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 Stelnet（TELNETクライアントプログラム。telnetd、つまりデーモンではない。）にバッファオーバーフローが発生する脆弱性がある。この脆弱性により以下の可能性がある。悪…

2005-03-12

portupgrade(1)を使用してはいけません

! ports

20050312: AFFECTS all users who have glib/gtk/gnome libraries installed AUTHOR ahze@FreeBSD.org and the FreeBSD gnome team Gnome has been upgraded to 2.10 and gtk/glib to 2.6. DO NOT USE portupgrade(1) to update any gnome or gtk or any por…

2005-02-27

この変更の前後で絶対にNO_CLEAN buildworldを使用しないでください

! UPDATING HEAD

20050227: The on-disk format of LC_CTYPE files was changed to be machine independent. Please make sure NOT to use NO_CLEAN buildworld when crossing this point. 機種依存性がなくなるようにLC_CTYPEファイルのオンディスクフォーマットを変えまし…

2005-02-27

80386CPUのためにbuildworldするにはCPUTYPE=i386を設定する必要があります

! UPDATING R5

20050227: The default "world" build no longer supports running on an 80386 CPU. In order to build a world for an 80386 CPU, one needs to set CPUTYPE=i386 in /etc/make.conf. デフォルトbuild「world」はもはや80386CPUでの実行をサポートしません…

2005-02-24

ruby18のスレッドサポートは再び無効になっています

! ports

20050224: AFFECTS users of lang/ruby18 and any apps that depend on ruby18 AUTHOR mezz@FreeBSD.org The theads*1 support has been disabled again. It causes the more trouble, so it now builds with ${PTHREAD_CFLAGS} and ${PTHREAD_LIBS}. It is …

2005-02-20

ファイルシステム要約を再計算する任務はfsckに移されました

! UPDATING HEAD

20050220: The responsibility of recomputing the file system summary of a SoftUpdates-enabled dirty volume has been transferred to the background fsck. A rebuild of fsck(8) utility is recommended if you have updated the kernel. SoftUpdates…