- IPsecに再送攻撃を許可してしまう脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのことです。4.8-RELEASE以降の全てのリリースが対象となります。
- OPIEに任意にパスワードを変更されてしまう脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
OPIEのパスワードを設定するopiepasswd(1)コマンドに脆弱性があり、攻撃者がユーザのパスワードを任意に変更できてしまう可能性があるとのことです。この問題は全てのバージョンが対象になります。
- sendmailに競合状態が発生する脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc
sendmailの非同期シグナルの扱いに欠陥があり、競合状態が発生してリモートから任意のコードを実行される危険性があるとのことです。の問題は全てのバージョンが対象になります。