001: Integer overflow in ktruser()
> resulting in a local denial of service and potentially
> local root compromise.
う~ん、良くわからんがローカルユーザに DoS 攻撃されることがあるよと。
で、FreeBSD や Darwin の機能に互換性を持たせるための物だから kernel
> options COMPAT_FREEBSD
> options COMPAT_DARWIN
の 2つが入っていないマシンは関係ないといったところ?
CVE-2007-1273
002: Integer overflows in Render and DBE extensions
XFree86 の関数 3つに IntegerOverfllow の問題がある。回避策はそれらを使わないようにしましょうと。XFree86.conf あたりに
> Load "DBE"
> Load "render"
が無ければ OK あればコメントアウトってことで。
CVE-2006-6101, CVE-2006-6102 and CVE-2006-6103.
003: BIND multiple denial of service vulnerabilities
これはかなり前になりますね。
Bind には回避策なんか適用せずとっととアップデートしましょう(私見)。
FreeBSD-SA-07:02.bind 2007/2/9 公開分と同じ。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494
> resulting in a local denial of service and potentially
> local root compromise.
う~ん、良くわからんがローカルユーザに DoS 攻撃されることがあるよと。
で、FreeBSD や Darwin の機能に互換性を持たせるための物だから kernel
> options COMPAT_FREEBSD
> options COMPAT_DARWIN
の 2つが入っていないマシンは関係ないといったところ?
CVE-2007-1273
002: Integer overflows in Render and DBE extensions
XFree86 の関数 3つに IntegerOverfllow の問題がある。回避策はそれらを使わないようにしましょうと。XFree86.conf あたりに
> Load "DBE"
> Load "render"
が無ければ OK あればコメントアウトってことで。
CVE-2006-6101, CVE-2006-6102 and CVE-2006-6103.
003: BIND multiple denial of service vulnerabilities
これはかなり前になりますね。
Bind には回避策なんか適用せずとっととアップデートしましょう(私見)。
FreeBSD-SA-07:02.bind 2007/2/9 公開分と同じ。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0494