FreeBSD-SA-06:08.ppp "Buffer overflow in sppp(4)"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度低セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc にあります。以下は上記のセキュリティ勧告の一部とその翻…

2006-06-14

FreeBSD-SA-06:17.sendmail "Incorrect multipart message handling in Sendmail"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度高セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc にあります。以下は上記のセキュリティ勧告の一部と…

2006-05-31

FreeBSD-SA-06:15.ypserv "Inoperative access controls in ypserv(8)"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度低セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:15.ypserv.asc にあります。以下は上記のセキュリティ勧告の一部とそ…

2006-05-31

FreeBSD-SA-06:16.smbfs "smbfs chroot escape"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:16.smbfs.asc にあります。以下は上記のセキュリティ勧告の一部とその翻…

2006-04-19

FreeBSD-SA-06:14.fpu "FPU information disclosure"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度低セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc にあります。以下は上記のセキュリティ勧告の一部とその翻…

2006-03-22

FreeBSD-SA-06:11.ipsec "IPsec replay attack vulnerability"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc にあります。以下は上記のセキュリティ勧告の一部とその…

2006-03-22

FreeBSD-SA-06:12.opie "OPIE arbitrary password change"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc にあります。以下は上記のセキュリティ勧告の一部とその…

2006-03-22

FreeBSD-SA-06:13.sendmail "Race condition in sendmail"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度高セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc にあります。以下は上記のセキュリティ勧告の一部と…

2006-03-01

FreeBSD-SA-06:09.openssh "Remote denial of service in OpenSSH"

security

The FreeBSD Project よりセキュリティ勧告が出ました。セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc にあります。以下は上記のセキュリティ勧告の一部です。ただし品質は保証致しません。

2006-03-01

FreeBSD-SA-06:10.nfs "Remote denial of service in NFS server"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中 nfsdの動作するサーバに空のペイロードパケットを送る事により、そのサーバがカーネルパニックをおこします。この脆弱性により攻撃者はリモートからDoSが可能…

2006-02-01

FreeBSD-SA-06:08.sack "Infinite loop in SACK handling"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中選択確認応答オプション(selective acknowledgement:SACK)が有効なシステムに特定のパケット群を送る事により、そのシステムのネットワークスタックが無限ルー…

2006-01-25

FreeBSD-SA-06:06.kmem "Local kernel memory disclosure"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中ネットワークサブシステムが存在する、つまりほぼすべてのシステムに脆弱性がありますこの脆弱性により確率は低いですがパスワードなど重要な情報がローカルユ…

2006-01-25

FreeBSD-SA-06:07.pf "IP fragment handling panic in pf(4)"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度中特定のルールのあるpfを使用しているシステムに脆弱性があります。この脆弱性により攻撃者はリモートからシステムをクラッシュさせる事ができるためDoSが可能…

2006-01-18

FreeBSD-SA-06:05.80211 "IEEE 802.11 buffer overflow"

security

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。危険度大 IEEE 802.11が有効に動作しているシステムに脆弱性があります。この脆弱性により、攻撃者はカーネル権限、すなわちすべてのハードウェアへのダイレクトなアク…

2006-01-11

FreeBSD-SA-06:01.texindex "Texindex temporary file privilege escalation"

security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文…

2006-01-11

FreeBSD-SA-06:02.ee "ee temporary file privilege escalation"

security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です。…

2006-01-11

FreeBSD-SA-06:03.cpio "Multiple vulnerabilities cpio"

security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2006-01-11

FreeBSD-SA-06:04.ipfw "ipfw IP fragment denial of service"

security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-10-11

FreeBSD-SA-05:21.openssl "Potential SSL 2.0 rollback"

security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 OpenSSLを使用しているサーバアプリケーションでSSL_OP_MSIE_SSLV2_RSA_PADDINGオプション、またはそのオプションを内包するSSL_OP_ALLオプションが有効である場合、中間者攻…

2005-09-07

FreeBSD-SA-05:20.cvsbug "Race condition in cvsbug"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文で…

2005-07-27

FreeBSD-SA-05:18.zlib "Buffer overflow in zlib"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:18.zlib.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-27

FreeBSD-SA-05:19.ipsec "Incorrect key usage in AES-XCBC-MAC"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:19.ipsec.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-20

FreeBSD-SA-05:17.devfs "devfs ruleset bypass"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-07-06

FreeBSD-SA-05:16.zlib "Buffer overflow in zlib"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 zlibは細工を施した圧縮ファイルによりバッファオーバーフローを起こすバグがある。この脆弱性によりzlibを使用するアプリケーションの異常終了、DoS、さらに攻撃者に不正な…

2005-06-29

FreeBSD-SA-05:13.ipfw "ipfw packet matching errors with address tables"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-29

FreeBSD-SA-05:14.bzip2 "bzip2 denial of service and permission race vulnerabilities"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:14.bzip2.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-29

FreeBSD-SA-05:15.tcp "TCP connection stall denial of service"

t ! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です。…

2005-06-09

FreeBSD-SA-05:10.tcpdump "Infinite loops in tcpdump protocol decoding"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 tcpdumpは特定のパケットを受信すると無限ループに陥り、tcpdumpが使用できるCPUリソースをすべて消費する脆弱性がある。これによりサービス妨害(DoS)攻撃を受ける可能性が…

2005-06-09

FreeBSD-SA-05:11.gzip "gzip directory traversal and permission race vulnerabilities"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:11.gzip.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…

2005-06-09

FreeBSD-SA-05:12.bind9 "BIND 9 DNSSEC remote denial of service vulnerability"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。未稿セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc にあります。以下は上記のセキュリティ勧告の一部とその訳文です…