BSD による Wednesday September 17, @06:45PM の投稿，
バナナの叩き売りみたいだな 部門より．

我曰く、" NetBSDより 3件のセキュリティアドバイザリが出されている。

sshd 中の境界を越えた memset

どれくらい重大な結果を招くかは不明であるが、OpenSSH と この問題の修正について協議しているようである。sshd は実行時に root 特権 の分離を行い、セキュリティ攻撃の影響を緩和するように設定 されているが、これがバッファ管理の問題で動作が妨げられるようだ。 この問題を暫定的に回避するには、sshd を停止する、sshd への アクセスを/etc/hosts.allow 等で制限したり、周辺のルータで 制限したりすることで可能である。今後、sshd にどのような対応が とられるか、注意をむけておく必要がある。

ibcs2 によるカーネル内メモリの情報漏れ

iBCS2 版の statfs(2) が必要以上のバッファを与えられて 呼び出されると、その領域へ statfs(2) の結果以外の カーネル内のメモリ上のデータが書き込まれてしまうようだ。 この中には、ファイルキャッシュ領域や端末バッファが含まれる ことがあり、例えばユーザが入力したパスワードが残っている 場合も考えられる。COMPAT_IBCS2 のオプションを指定して作成された カーネルを利用しているユーザは、すぐにパッチを適用すべきであろう。

sysctl(2) のパラメータチェックの不備

NULL ポインタの指定、ゾンビプロセスの指定、範囲外の値の指定等 により、悪意のあるローカルユーザによってシステムが乗っ取られる 可能性がある。カーネルを更新し、リブートする必要がある。

BSD 関係に次々とセキュリティ問題が指摘されている。 十分に注意していく必要があると思う。"