FreeBSD Security Advisory

投稿日: 2010/1/7 木曜日 作成者: zura

FreeBSD SAが出た。

■BIND named(8) cache poisoning with DNSSEC validation
http://security.freebsd.org/advisories/FreeBSD-SA-10:01.bind.asc

11月下旬に出たこの問題への対応。DNSSECがらみ。workaroundとしてはDNSSECの設定をdisabledにしていれば問題はないということではあるが、可能なら更新しておくほうが望ましいであろうか。

■ntpd mode 7 denial of service
http://security.freebsd.org/advisories/FreeBSD-SA-10:02.ntpd.asc

ntpdに悩まされた昨年末。ようやくpatch公開ということに。

■ZFS ZIL playback with insecure permissions
http://security.freebsd.org/advisories/FreeBSD-SA-10:03.zfs.asc

ZFS関連のもんだい。ZILにsetattrのreplay codeが記録されている際においてクラッシュした場合、その後ZILによってreplayされる際にmode 07777という不正値が書き込まれてしまうという問題。たぶん。ZFSわかってないのでアレですが。

zura の紹介

Kernel Hackする時間と余裕をください。 小説を書く時間と余裕をください。
カテゴリー: OS, セキュリティ   タグ: , , , , , , , ,   この投稿のパーマリンク

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>