FreeBSDに3件のセキュリティ勧告

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのことです。4.8-RELEASE以降の全てのリリースが対象となります。

  • OPIEに任意にパスワードを変更されてしまう脆弱性

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
OPIEのパスワードを設定するopiepasswd(1)コマンドに脆弱性があり、攻撃者がユーザのパスワードを任意に変更できてしまう可能性があるとのことです。この問題は全てのバージョンが対象になります。

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc
sendmailの非同期シグナルの扱いに欠陥があり、競合状態が発生してリモートから任意のコードを実行される危険性があるとのことです。の問題は全てのバージョンが対象になります。