security
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 HTT(Hyper-Threading Technology)は複数スレッド間でメモリキャッシュを含むいくらかのCPU資源の共有を行なっており、これに起因して悪意あるスレッドが別のスレッドの実行状…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 iir(4)ドライバのデバイスノード /dev/iir はデフォルトパーミッションが不適切であり、高い権限を持たないローカルユーザからのアクセスを許可してしまう。 この脆弱性によ…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 i386_get_ldt(2)は引数のチェックが不十分で、負か非常に大きな値を渡すと不適当なカーネルメモリの一部をコピーしてしまう脆弱性がある。 この脆弱性により権限のないユーザ…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 カーネル内の幾つかの場所で最初にバッファをゼロクリアしていないため、他の内容の一部を公開してしまう脆弱性がある。 この脆弱性により権限のないユーザがカーネルメモリ…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 cvs serverにバッファオーバーフローなどを含む複数の脆弱性がある。 この脆弱性により以下の可能性がある。 確証されたユーザの、あるいはCVSサーバの権限で任意のコードを…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 SIOCGIFCONF ioctlにより呼び出されるifconf()は最初にバッファをゼロクリアしていないため、他の内容の一部をコピーしてしまう脆弱性がある。 この脆弱性により権限のないユ…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 amd64ではユーザコードがアクセスできるハードウェアを特定の部分に制限できるが、これが適切に設定されていない脆弱性がある。 この脆弱性により権限のない一般ユーザがハー…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 sendfile(2) は、転送中のファイル長を切り詰めた場合、切り詰めた部分の変わりにランダムなカーネルメモリの一部を送り出してしまう脆弱性がある。 この脆弱性により権限の…
The FreeBSD Project よりセキュリティ勧告が出ました。要点を以下にまとめます。 Stelnet(TELNETクライアントプログラム。telnetd、つまりデーモンではない。)にバッファオーバーフローが発生する脆弱性がある。 この脆弱性により以下の可能性がある。 悪…