セキュリティ勧告が一気に4つも出ましたね。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc
texindex(1)で使用されるsort_offline関数が一時ファイルを作成する際に予測可能な名前を使用する上、パスが存在しないかの検証にを行わないというもの。これによって攻撃者にシステムファイルを上書きされる危険性がある。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc
ee(1)で使用されるispell_op関数も、上と同様の問題を含むとのこと。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc
cpioに以下の3つの脆弱性。
- 新規ファイルを作成する際にパーミッションの設定を行わないでファイルをクローズしてしまうため、攻撃者にパーミッションを変更される危険性がある。
- ファイルを展開する際に相対パスの".."を正しく処理しないため、攻撃者にファイルを上書きされる危険性がある。
- 64ビットプラットフォーム上で4GB以上のファイルをcpioアーカイブに追加しようとした場合、バッファオーバーフローを起こす危険性がある。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc
ipfwにおいて、パケットを破棄するためにTCPリセットまたはICMPエラーメッセージを送る際に、レイヤ4のヘッダ情報へのポインタの初期化に失敗するバグがあるとのこと。これによってDoS攻撃を許容する危険性がある。