FreeBSD security advisoryが2件アナウンスされている

[Sponsored Link]


当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

FreeBSDからsecurity advisoryが2件アナウンスされている。すでにアナウンスされているBINDとOpenSSLの件で、いずれもパッチがリリースされているので適宜更新作業を行うのが望ましいだろう。

OpenSSLの件は以下に関するFix。CVE-2013-0166CVE-2013-0169としてCVEのIDが発行されている。

■FreeBSD-SA-13:03.openssl – FreeBSD
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:03.openssl.asc

CVE-2013-0166はOCSPレスポンス検証の取り扱いに関する脆弱性で、DoS攻撃を引き起こす可能性があるというもの。不正な鍵によりOpenSSLサーバにDoS攻撃を引き起こすことが可能であるという。
CVE-2013-0169はSSL、TLS、DTLSにおけるCBS cipher suites(暗号アルゴリズムとハッシュアルゴリズムの組)の取り扱いに関する脆弱性で、平文タイミング攻撃を可能とするというものである。リモートの攻撃者は細工したパケットを用いたタイミング攻撃を仕掛けることで得られる統計分析から機密情報を入手できる。回避策はないのでパッチ(8.3,9.09.1)を充てて対応するほかなさそうだ。

■OpenSSL Security Advisory [05 Feb 2013] – OpenSSL
http://www.openssl.org/news/secadv_20130205.txt

BINDに関する脆弱性は先日のブログ内容の修正(CVE-2013-2266)である。namedサーバが動いているかnamed由来のツールを使用している場合は影響があり、回避策はない。パッチを充てて対応する必要がある。

■FreeBSD-SA-13:04.bind – FreeBSD
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:04.bind.asc

■A Maliciously Crafted Regular Expression Can Cause Memory Exhaustion in named – ISC
https://www.isc.org/software/bind/advisories/cve-2013-2266



Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。


Atsushi Ezura について

ナチュラルな女性のしぐさや表情を撮りたいIT系エンジニア。女性モデル募集中プロフィール
カテゴリー: DNS, FreeBSD, OS, コンピュータ, セキュリティ, 脆弱性 タグ: , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。