FreeBSD Security Advisory FreeBSD-SA-06:07.pf

影響のあるリリースは 5.3-RELEASE ～ 6.0-RELEASE まで。

pf というのは OpenBSD から移植されたパケットフィルタです。
[CVE-2006-0381] [FreeBSD-SA]

III. Impact

By sending carefully crafted sequence of IP packet fragments, a remote
attacker can cause a system running pf with a ruleset containing a
'scrub fragment crop' or 'scrub fragment drop-ovl' rule to crash.

IV. Workaround

Do not use 'scrub fragment crop' or 'scrub fragment drop-ovl' rules on systems running pf. In most cases, such rules can be replaced by 'scrub fragment reassemble' rules; see the pf.conf(5) manual page for more details.

フラグメント化されたパケットを ??? すると、ルールに「通しちゃいけない！」と書いた筈のパケットが通ってしまうらしい。う～ん、英語は良くワカラン。回避方法は「問題のあるルールを使うな」これは簡単。

FreeBSD のパケットフィルタは ipfw なんかもあるので、乗り換えても良いかも？(再学習の手間があり、あまりお勧めではないですが)
カーネルだけ作れば良さそうなので、アップデートの方が早いですね。コンパイル後、数分の再起動の時間でアップデート完了です。

さらに FreeBSD-SA-06:06.kmem
影響があるのは FreeBSD 5.4-STABLE and FreeBSD 6.0-RELEASE と FreeBSD 6.0-STABLE です。[CVE-2006-0379](FrSIRT) と [CVE-2006-0380](FrSIRT)
5.4-RELEASE-p? には影響しない？
こちらも、ソースのアップデート後 kernel のみコンパイルし直せば OK です。

ちょっと前ですが、Thunderbird もありました。
Mozilla Thunderbird Attachment Extension and Type Spoofing Vulnerability

Rated as : Low Risk

Affected Products
Mozilla Thunderbird version 1.0.7 (Windows) and prior

Solution
Upgrade to Mozilla Thunderbird version 1.5 :
http://www.mozilla.com/thunderbird/

ということで、Thunderbird も Firefox と同じ 1.5 がでましたと。Win では Becky! 使いなので使ってないけど(^^;
Mozilla Thunderbird Attachment Spoofing Vulnerability (Secunia)
2) Severity / Rating: Less critical だそうで。シビアリティー。懐かしいですねぇ。J(千葉)にいた頃聞いた覚えが...

そういえば、fetchmail も何か出てました。使っている方はアップデートしましょう。(CVE-2006-0321)影響のあるバージョンは

Affects: fetchmail release >= 6.3.0
fetchmail release

ってことで

「ウイルス対策ソフトを過信しないで」---JPCERT/CC

「ウイルス対策ソフトを過信しないで」---JPCERT/CC
そうですねぇ、特に Symantec なんて普通だと週に1度しか更新しませんから。

[今週の一口メモ]
* ウィルス検知ソフトを過信しない
だそうです。私的に訳してみると「パーソナルファイヤーウォールを入れて通信を監視しましょう」ということですね。

オランダのボットネット

以前紹介した記事の続報によると、ボットネットは 10万台ではなく 150万台以上だとか。
そういうのを、distributed.net とかに使えないかなぁ。