FreeBSD

MicrosoftのAzure MarketplaceでFreeBSDイメージが利用可能に

Microsoftが独自のFreeBSDイメージを作成して、Azure Marketplaceから利用できるようにしたそうです。これによって、ものの数分でAzure上にFreeBSDシステムをくみ上げることができるようになったとのことです。FreeBSD now available in Azure Marketplace |…

X.org 7.5にアップデート

X.orgを7.5にアップデートしました。 とりあえずHALの削除はxorg-server-1.8.0からなので、今回は影響しません。 というわけでpkg_replaceとportupgradeでさっくり作業してみました。が、案の定というか何と言うか、マウスとキーボードが反応しなくなり。 HA…

FreeBSDでDropboxが使いたい

ワケあってFreeBSDでDropboxが使いたくなりました。結論を先に言うと、インストールはできたけど動きません。Linux版のクライアントはnautilus-dropboxというNautilusプラグインの形で提供されているので、これをFreeBSDでビルドしたら何とかならないかなあ…

FreeBSDでDropboxが使いたい

ワケあってFreeBSDでDropboxが使いたくなりました。結論を先に言うと、インストールはできたけど動きません。Linux版のクライアントはnautilus-dropboxというNautilusプラグインの形で提供されているので、これをFreeBSDでビルドしたら何とかならないかなあ…

The FreeBSD FoundationがEuroBSDCon 2009の旅費を支援

The FreeBSD FoundationがEuroBSDCon 2009の参加者に対する旅費の支援を計画しているそうです。 2009年7月27日 EuroBSDCon 2009旅費支援,8月20日まで - ファウンデーション提供:FreeBSD Daily Topics|gihyo.jp … 技術評論社 旅費援助の対象はカーネル開発…

phpMyAdminにクロスサイトスクリプティング脆弱性

phpMyAdminにクロスサイトスクリプティングを許容する脆弱性が報告されています。攻撃者は加工されたSQLブックマークを用いて攻撃を行うことが可能とのことです。SQLブックマークをサポートした3.x系が対象であり、対策を施したバージョン3.2.0.1がリリース…

Nagiosにコマンドインジェクションの脆弱性

サーバ・ネットワーク監視ツールのNagiosにコマンドインジェクションを許容する脆弱性が報告されています。statuswml.cgiにおいてpingパラメータに渡された値を適切にチェックしないため、ここに任意のコマンドを入力して実行できてしまう危険性があるとのこ…

fork(2)にデッドロックが発生する問題

fork(2)においてデッドロックが発生する問題が報告されています。子プロセス作成時に、他のスレッドでmalloc(3)が行われていると、作成した子プロセスでデッドロックが発生するとのことです。対象はFreeBSD 7.2で、回避するためにはシステムをアップデートす…

fxp(4)に通信性能が劣化する問題

fxp(4)ネットワークデバイスドライバにおいて、TSOオプションが有効になっている場合にパケットロスが多発して通信性能の劣化が発生する可能性があると報告されています。対象はFreeBSD 7.2で、回避するためにはTSOオプションを無効にするか、システムのアッ…

bce(4)に動作が停止する危険性のある問題

bce(4)ネットワークデバイスドライバに、lagg(4)と組み合わせた場合に動作が停止してしまう危険性のある問題が報告されています。対象はFreeBSD 7.2で、回避するためにはシステムをアップデートするかパッチを適用してカーネルを再構築する必要があります。 …

FreeBSD Foundation Blogがスタート

FreeBSD Foundationの活動や寄付金の流れなどを伝える目的で、FreeBSD Foundation Blogなるものが開始されたそうです。 http://freebsdfoundation.blogspot.com/ 更新を通知するTwitterアカウントも用意されています。

BSD MagazineのサイトでPDF版の記事が公開中

BSD Magazineのサイトでいくつかの記事がPDFでフリー公開されています。 http://bsdmag.org/prt/view/pdf-articles.html 公開されている記事は以下の4つ。 NetBSD Install If it moves - crypt it! Hard drive encryption on BSD Interview with Simon Burge…

cscopeに複数のバッファオーバーフロー脆弱性

cscopeにバッファオーバーフローを引き起こす複数の脆弱性が報告されており、修正版がリリースされています。15.6で1件の、15.7aで2件の問題が修正されているので、15.7a以降のバージョンへアップデートするのが望ましいかと思います。 VuXML: cscope -- mul…

joomlaに複数の脆弱性

joomlaに複数の脆弱性が報告されており、修正版がリリースされています。対象はjoomla5 1.5.10以前のバージョン。詳細は以下を参照してください。 VuXML: joomla -- multiple vulnerabilities

Pidginに複数の脆弱性

Pidginに複数の脆弱性が報告されており、修正版がリリースされています。対象はバージョン2.5.5以前のpidgin、finch、libpurple。詳細は以下を参照してください。 VuXML: pidgin -- multiple vulnerabilities

gitにサービス拒否攻撃を許容する脆弱性

gitにサービス拒否攻撃を許容する脆弱性があるとのことで、バージョン1.6.3.2_1へのアップデートが必要になっています。 VuXML: git -- denial of service vulnerability

第2回FreeBSD勉強会の参加登録受付が開始されました

技術評論社主催のFreeBSD勉強会第2回の詳細が決まったようです。開催日は6月18日で、テーマは「リモート管理の活用法とシステムトラブル対応の基礎」、スピーカーは佐藤広生氏です。申し込みは15日(って明日ですね)までなのでお早めに。 第2回 リモート管…

ntpd(8)にバッファオーバーフローの脆弱性

ntpd(8)において「autokey」の設定を利用した場合、スタックベースのバッファオーバーフローを引き起こす危険性があるという問題が報告されています。この問題によって任意コードの実行やデーモンのクラッシュ、サービス拒否などが行われる危険があるとのこ…

ipv6に必要なパーミッションチェックを行わない脆弱性

ipv6のSIOCSIFINFO_IN6 ioctlにおいて、本来必要であるはずのパーミッションチェックが行われていないという問題が報告されています。この問題によって、rootでないユーザやjails内のユーザでもIPv6インタフェースのプロパティを設定できてしまうとのことで…

pipeに整数オーバーフローの脆弱性

FreeBSDのpipeに整数オーバーフローの脆弱性が報告されています。この問題によってメモリ上の残された情報を他のプロセスから不正に読み取られる危険性があるとのことです。全てのバージョンが対象で、システムをアップデートするか対策パッチを適用する必要…

FreeBSDを使う上でのセキュリティチェックリスト

FreeBSDを使う上で抑えておくべきセキュリティ上のチェック項目一覧だそうです。関連するドキュメントへのリンクも記載されています。 The FreeBSD Forums • View topic - Unofficial FreeBSD Security Checklist / Links / Resources

libxineに複数の脆弱性

libxineに複数の脆弱性が報告されており、対策を施したバージョンがリリースされています。最新版はlibxine 1.1.16.3です。 まず、libxine 1.1.16.2で修正されたのは、FFmpeg(およびFFmpeg library)において4Xムービーファイルをパースする際に任意のコー…

gihyo.jp FreeBSD勉強会 第1回の参加者を募集中

gihyo.jp FreeBSD勉強会 第1回の参加者を募集中だそうです。内容は「システム/カーネル構築の高速化Tips」、スピーカーは後藤大地氏。応募者多数の場合には抽選となりますが、前回と同様、Ustream.tvによる中継も行われるとのことです。 http://gihyo.jp/ev…

ghostscriptにバッファオーバーフローの危険がある脆弱性

ghostscriptにバッファオーバーフローの危険がある脆弱性が報告されており、portsがアップデートされています。この問題はユーザによる入力をチェックしないままバッファにコピーしようとすることで引き起こされ、リモートから不正にメモリ領域を上書きされ…

drupalにクロスサイトスクリプティング脆弱性

drupalにクロスサイトスクリプティングを許容する脆弱性が報告されており、 drupal5およびdrupal6がアップデートされています。この脆弱性は常々指摘されてきたUTF-7の不完全さに起因するもので、UTF-8仕様に準拠したバイト列がUTF-7として解釈された場合に…

cyrus-saslにバッファオーバーフローの危険がある脆弱性

cyrus-saslのsasl_encode64()に、文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。対象はバージョン2.1.22で、対策を施したバージョン2.1.23がリリースされています。 VuXML: cyrus-sasl -- buffer o…

libwmfに複数の脆弱性

libwmfに2件の脆弱性が報告されており、portsがアップデートされています。 ひとつはこのエントリのものと同じでGDライブラリによるメモリ使用に関するもの。もうひとつはWMFファイル内の値チェックを行わないために引き起こされる整数オーバーフローによる…

mod_perlにクロスサイトスクリプティング脆弱性

mod_perlのApache::StatusおよびApache2::Statusの処理にクロスサイトスクリプティング脆弱性が報告されており、portsがアップデートされています。対象となるのはmod_perl 1.30以前およびmod_perl2 2.04以前のバージョンです。 VuXML: mod_perl -- cross-si…

moinmoinに複数のクロスサイトスクリプティング脆弱性

moinmoinにクロスサイトスクリプティングを許容する複数の脆弱性が報告されており、portsがアップデートされています。対策が施された最新版はバージョン1.8.3。1.8.2でaction/AttachFile.pyとsecurity/antispam.pyのパラメータチェックに関する部分が修正さ…

php-dbaにINIファイルを空にする危険のある脆弱性

php4-dbaおよびphp5-dbaのdba_replace()関数に、データベースキーが見つけられない場合にINIファイルを空にする危険のあるバグがあり、アップデートが公開されています。対象バージョンは5.2.6、4.4.9。portsよりアップデートできます。 VuXML: php -- ini d…