パスワードを忘れた? アカウント作成
762449 submission
BSD

FreeBSDに3つのセキュリティ勧告

タレコミ by KENN
KENN 曰く、

FreeBSDから、FreeBSD-SA-05:10.tcpdumpFreeBSD-SA-05:11.gzip/FreeBSD-SA-05:12.bind9の3つのセキュリティ勧告(SA)が出ている。

tcpdumpとbind9はいずれもDoS、gzipはかつて多くのアーカイバでも問題になったdirectory traversalに関する脆弱性のようだ。いずれもソースツリー内ではcontrib以下に含まれる、FreeBSD固有のものではないツールの脆弱性のため、他のOSにおいても対策が必要な場合もあると思われる。

なおtcpdumpに関しては、SAにReferencesとして記載されているbugtraqへの投稿を見る限り、etherealも同様の脆弱性を持っている模様である。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...