2005-06-11 FreeBSDセキュリティ勧告 BSD security 同時に3つ。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc BIND9のDNSSEC関連のコードにDoSを許容するバグが含まれ、named(8)が停止される恐れがあるとのこと。対象は5.3。BIND9.3.1で修正されている。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:10.tcpdump.asc tcpdumpにDoSを許容する脆弱性があるとのこと。対象は5.3-RELEASEと5.4-RELEASE。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:11.gzip.asc gzipにdirectory traversalに関する脆弱性があるとのこと。2つの問題があって、1つは任意のローカルファイルを上書きされる可能性があること、もう1つは任意のローカルファイルのパーミッションを変更される可能性があること。すべてのリリースが対象。