zlibに固定長バッファのサイズが小さ過ぎることによるバッファオーバーフローの脆弱性があるとのこと。対象は5.3, 5.4, 6.0beta。
IPSecにおいてAES-XCBC-MACアルゴリズムの実装にバグがあって、不正なキーでも認証が成功してしまう可能性があるとのこと。対象は5.3, 5.4, 6.0beta。
##さっきからAdvisoryのファイルが見えたり見えなくなったりしてるのは何だろう?
BSD
2005/07/27
2005/07/21
FreeBSDセキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc
devfs(5)の欠陥で、jail(2)プロセスから隠蔽されているデバイスにアクセスできてしまうというものです。対象は5.x。
2005/07/17
FreeBSD Summer of Code Wiki
http://wikitest.freebsd.org/moin.cgi/SummerOfCode2005
いつの間にか、Google Summer of Codeに採用されたプロジェクト用のWikiが公開されていました。スケジュールや進捗状況などが見られます。
2005/07/16
FreeBSD 6.0-BETA1アナウンス
http://lists.freebsd.org/pipermail/freebsd-stable/2005-July/016958.html
FTPサイトからISOイメージが入手できます(ISO-IMAGES-***→6.0)。
2005/07/13
RELENG_6 branch has been created
RELENG_6のブランチが切られてました。今後のスケジュールは↓を参照。
http://www.freebsd.org/releases/6.0R/schedule.html
追記:
日本語記事: The FreeBSD Project、6.0-RELEASEに向けRELENG_6ブランチを分枝 | エンタープライズ | マイコミジャーナル
2005/07/07
FreeBSD セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:16.zlib.asc
zlibのバグにより、細工された圧縮ファイルを読み込むことでバッファオーバフローを起こす可能性があるとのこと。対象は5.3および5.4。修正パッチが公開されています。
2005/07/06
今夏が熱い - The FreeBSD Summer of Code 2005 Project | エンタープライズ | マイコミジャーナル
Google Summer Of CodeのFreeBSD部門に採用されたプロジェクトの一覧です。
2005/07/04
2005/07/03
Interview: Looking at FreeBSD 6 and Beyond の翻訳
http://blog.tyuu.com/?eid=39748
6/24に取り上げたインタビュー記事の翻訳版をtyuu氏が公開してくださっています。
ちなみに翻訳の経緯はslashdot.jpで見られます。勉強になるかと。
http://slashdot.jp/article.pl?sid=05/06/27/1544246&topic=26&mode=thread
2005/06/30
FreeBSDセキュリティ勧告3件
ipfw(8)を使用している際に、ルックアップテーブルの定義に不当なパケットがマッチする可能性がある。
bzip2に関する2件。特定のアーカイブがbzip2を無限ループに陥らせるというものと、ローカルファイルのパーミッションを変更できるというもの。
TCPに関する2件。いずれもDoS攻撃を許容する可能性があるというもの。
2005/06/24
Interview: Looking at FreeBSD 6 and Beyond
FreeBSD 6 や、その他の新しい話題に関するJohn Baldwin、Robert Watson、Scott Longへのインタビュー。
2005/06/14
2005/06/11
FreeBSDセキュリティ勧告
同時に3つ。
BIND9のDNSSEC関連のコードにDoSを許容するバグが含まれ、named(8)が停止される恐れがあるとのこと。対象は5.3。BIND9.3.1で修正されている。
tcpdumpにDoSを許容する脆弱性があるとのこと。対象は5.3-RELEASEと5.4-RELEASE。
gzipにdirectory traversalに関する脆弱性があるとのこと。2つの問題があって、1つは任意のローカルファイルを上書きされる可能性があること、もう1つは任意のローカルファイルのパーミッションを変更される可能性があること。すべてのリリースが対象。
2005/05/15
FreeBSD セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc
Hyper-Threadingが有効なシステムにおいて、実行中のスレッドのローカル情報が悪意のある他のスレッドから読み取られる危険性がある、とのことです。Hyper-Threadingを無効にすることでこの問題は回避できます。
2005/05/10
FreeBSD 5.4-RELEASE リリース
http://www.freebsd.org/releases/5.4R/announce.html
ようやく出ました。バグ修正、セキュリティ対策、対応ハードウェアの追加、新しいコマンドの追加などが主な変更点。
2005/04/26
PC-BSD - Home
いつの間にかこんなものが…。
This OS has as its goals to be user-friendly, especially in the area of software installation and management, something that many of the *nix based distros have not yet mastered.
とのことです。
2005/04/25
セキュリティ勧告
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:05.cvs.asc
CVSに複数の脆弱性。対象は4.xと5.4以前の5.x。
In one case, variable length strings are copied into a fixed length buffer without adequate checks being made; other errors include NULL pointer dereferences, possible use of uninitialized variables, and memory leaks.
2005/04/20
FreeBSD 5.4-RC3 Release Available
http://www.freebsd.org/news/newsflash.html#event20050418:01
追記: どうやらshow-stopper bug 1個の修正待ちとopenofficeおよびmozillaの作り直しにより、リリースはさらに1週間延びるようです。それに伴い、予定を変更してRC4を出すらしい。
