また 2つ SA が出た模様。職場では両方とも使っていないから急いで update しなくても良いけど、おうちでは ypserv は動いてますね。マシン壊れたから動いてないけど
FreeBSD-SA-06:15.ypserv (
CVE-2006-2655)
ざっと読んだ感じでは、マニュアルに書かれている /var/yp/securenets によってアクセス制限する方法は実は使えなくて、/etc/hosts.allow を元にアクセス制御を行っているとか。
よって、回避方法は /etc/hosts.allow に接続の許可/拒否を書くということですか。分かっていればたいしたことはない問題ですね。
FreeBSD-SA-06:16.smbfs (
CVE-2006-2654) CVN-2006-1863
cifs chroot issue (RedHat) 等とは別問題らしいですが、似ています。
chroot は、特定のディレクトリ以下にしかアクセスができないように設定できます(ftp サイトで /bin とかが見えないのはこのため)が、smbfs でマウントされた外部の Windows のファイル共有部分について問題が発生します。
UNIX のパスの区切りは `/' を使いますが、Windows では `/' 以外に `\' も区切りとして使えます。そのため、`ls /..\' と書いた場合、UNIX では `..\' というファイルだと思って Windows にファイルを要求しますが、受け取った Windows では`..\'を「上のディレクトリを閲覧したい」と解釈して応答するため、chroot していても許されていないディレクトリまで閲覧が可能になってしまいます。(こういうことはかなり限定されると思いますが)
FreeBSD 4-STABLE もまだアップデートされてるんですねぇ。cvs update したらこんなに更新されてました。殆どデバイスドライバだけですが。
U freebsd4/sys/conf/files
U freebsd4/sys/dev/isp/isp.c
U freebsd4/sys/dev/isp/isp_freebsd.c
U freebsd4/sys/dev/isp/isp_freebsd.h
cvs update: freebsd4/sys/dev/isp/isp_inline.h is no longer in the repository
U freebsd4/sys/dev/isp/isp_ioctl.h
U freebsd4/sys/dev/isp/isp_library.c
U freebsd4/sys/dev/isp/isp_library.h
U freebsd4/sys/dev/isp/isp_pci.c
U freebsd4/sys/dev/isp/isp_target.c
U freebsd4/sys/dev/isp/isp_target.h
U freebsd4/sys/dev/isp/isp_tpublic.h
U freebsd4/sys/dev/isp/ispmbox.h
U freebsd4/sys/dev/isp/ispreg.h
U freebsd4/sys/dev/isp/ispvar.h
U freebsd4/sys/dev/ispfw/asm_1040.h
U freebsd4/sys/dev/ispfw/asm_1080.h
U freebsd4/sys/dev/ispfw/asm_12160.h
U freebsd4/sys/dev/ispfw/asm_2100.h
U freebsd4/sys/dev/ispfw/asm_2200.h
U freebsd4/sys/dev/ispfw/asm_2300.h
U freebsd4/sys/dev/ispfw/ispfw.c
U freebsd4/sys/fs/smbfs/smbfs_vnops.c
OpenServer 6.0.0: Sendmail Arbitrary Code Execution Vulnerability (SCO)
あれ?今頃?3/23 にこの WebLog へ
書いたんだけど
securityfocus に
Focus-Apple なる ML ができた模様。
