トップ > security

security

FreeBSD-SA-05:09.htt "information disclosure when using HTT"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 HTT(Hyper-Threading Technology)は複数スレッド間でメモリキャッシュを含むいくらかのCPU資源の共有を行なっており、これに起因して悪意あるスレッドが別のスレッドの実行状…

FreeBSD-SA-05:06.iir "Incorrect permissions on /dev/iir"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 iir(4)ドライバのデバイスノード /dev/iir はデフォルトパーミッションが不適切であり、高い権限を持たないローカルユーザからのアクセスを許可してしまう。 この脆弱性によ…

FreeBSD-SA-05:07.ldt "Local kernel memory disclosure in i386_get_ldt"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 i386_get_ldt(2)は引数のチェックが不十分で、負か非常に大きな値を渡すと不適当なカーネルメモリの一部をコピーしてしまう脆弱性がある。 この脆弱性により権限のないユーザ…

FreeBSD-SA-05:08.kmem "Local kernel memory disclosure"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 カーネル内の幾つかの場所で最初にバッファをゼロクリアしていないため、他の内容の一部を公開してしまう脆弱性がある。 この脆弱性により権限のないユーザがカーネルメモリ…

FreeBSD-SA-05:05.cvs "Multiple vulnerabilities in CVS"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 cvs serverにバッファオーバーフローなどを含む複数の脆弱性がある。 この脆弱性により以下の可能性がある。 確証されたユーザの、あるいはCVSサーバの権限で任意のコードを…

FreeBSD-SA-05:04.ifconf "Kernel memory disclosure in ifconf()"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 SIOCGIFCONF ioctlにより呼び出されるifconf()は最初にバッファをゼロクリアしていないため、他の内容の一部をコピーしてしまう脆弱性がある。 この脆弱性により権限のないユ…

FreeBSD-SA-05:03.amd64 "unprivileged hardware access on amd64"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 amd64ではユーザコードがアクセスできるハードウェアを特定の部分に制限できるが、これが適切に設定されていない脆弱性がある。 この脆弱性により権限のない一般ユーザがハー…

FreeBSD-SA-05:02.sendfile "sendfile kernel memory disclosure"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 sendfile(2) は、転送中のファイル長を切り詰めた場合、切り詰めた部分の変わりにランダムなカーネルメモリの一部を送り出してしまう脆弱性がある。 この脆弱性により権限の…

FreeBSD-SA-05:01.telnet "telnet client buffer overflows"

! security

The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 Stelnet(TELNETクライアントプログラム。telnetd、つまりデーモンではない。)にバッファオーバーフローが発生する脆弱性がある。 この脆弱性により以下の可能性がある。 悪…