FreeBSDに3つのセキュリティ勧告
タレコミ by KENN
KENN 曰く、
FreeBSDから、FreeBSD-SA-05:10.tcpdump、FreeBSD-SA-05:11.gzip、/FreeBSD-SA-05:12.bind9の3つのセキュリティ勧告(SA)が出ている。
tcpdumpとbind9はいずれもDoS、gzipはかつて多くのアーカイバでも問題になったdirectory traversalに関する脆弱性のようだ。いずれもソースツリー内ではcontrib以下に含まれる、FreeBSD固有のものではないツールの脆弱性のため、他のOSにおいても対策が必要な場合もあると思われる。
なおtcpdumpに関しては、SAにReferencesとして記載されているbugtraqへの投稿を見る限り、etherealも同様の脆弱性を持っている模様である。