FreeBSD 4.8-RELEASE Errata

FreeBSD プロジェクト

$FreeBSD: src/release/doc/ja_JP.eucJP/errata/article.sgml,v 1.3.2.13 2003/10/15 15:47:29 rushani Exp $


この文書は FreeBSD 4.8-RELEASE の公開後に判明した重要な情報やリリース文書に間に合わなかった 情報が書かれている errata リスト (正誤表) です。 これにはセキュリティ勧告および、 システムの運用・利用に影響を与えるような関連ソフトウェア、 関連文書の更新情報も含まれています。 このバージョンの FreeBSD をインストールする前には必ず、 最新の errata を参照するようにしてください。

この errata 文書は FreeBSD 4.8-RELEASE 用です。 FreeBSD 4.9-RELEASE のリリースまでの期間、保守されます。


1. はじめに

この errata 文書には FreeBSD 4.8-RELEASE に関する ``最新の障害情報'' が書かれています。 この文書を読み、 このバージョンのインストール前にリリース公開後に既に発見・修正された問題点について 知っておいてください。

リリースの公開 (たとえば CDROM による配布) には errata 文書が同梱されていることがあります。 しかし、それは当然ながらその時点のものであり、 最新のものと同じであるとは限りません。 インターネット上に置かれている このリリースに対応した ``errata 文書の最新版'' を参照するようにしてください。 errata 文書は http://www.FreeBSD.org/releases/ をはじめ、最新の状態を維持している各ミラーサイトに置かれています。

FreeBSD 4-STABLE のソーススナップショット、 バイナリスナップショットにも、 (スナップショット作成時の) 最新版の errata 文書が含まれています。

FreeBSD CERT セキュリティ勧告の全リストは、 http://www.FreeBSD.org/security/ もしくは ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/ を参照してください。


2. セキュリティ勧告

古いバージョンの sendmail には ヘッダ解析時にバッファオーバフローが発生する問題があり、 リモートの攻撃者は、 sendmail(8) に sendmail を起動したユーザ (通常 root) の権限で 任意のコードを実行させるような 特殊な細工を施したメッセージを作成することができます。 修正パッチの場所を含む詳細は、セキュリティ勧告 FreeBSD-SA-03:07 をご覧ください。 この問題は FreeBSD 4.8-RELEASE ではベンダ提供のパッチを適用して、 FreeBSD 4.9-RC では新しいバージョンの sendmail を統合して修正されました。 しかしながら、この変更はリリース文書に記載されていないかもしれません。

realpath(3) 関数の実装に 1 バイトのバッファオーバフローを引き起こすバグがありました。 この問題は、 realpath(3) を利用するアプリケーションと 他の要因に依存してさまざまな影響を発生する可能性があります。 このバグは 4.8-RELEASE セキュリティブランチと 4-STABLE 開発ブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:08 をご覧ください。

カーネルに不正なシグナルの配送を可能にするバグがあり、 カーネルパニックを引き起こしたり、特定の状況では カーネルメモリを不正に改変できる可能性があります。 このバグは 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:09 をご覧ください。

iBCS2 エミュレーションモジュールのバグが原因で、 カーネルメモリの内容が漏洩する可能性があります。 なお、このモジュールはデフォルトでは有効になっていません。 このバグは 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:10 をご覧ください。

sendmail の ``DNS マップ'' 機能の実装にプログラミング上の誤りがあり、 sendmail(8) の子プロセスがクラッシュしたり 意図した挙動をしない可能性があります。 この誤りは 4-STABLE 開発ブランチでは 新しいバージョンの sendmail を統合することで、 4.8-RELEASE セキュリティブランチではパッチを適用することで 修正されました。 ただし、FreeBSD のデフォルトの設定では DNS マップ機能は使用していません。 詳細は、セキュリティ勧告 FreeBSD-SA-03:11 をご覧ください。

OpenSSH の バッファを管理するコードにバグが原因で、 クラッシュを引き起こす可能性があります。 このバグは、ベンダ提供のパッチを適用して、 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:12 をご覧ください。

sendmail に、 リモートから悪用可能なバッファオーバフロー問題が発見されています。 このバグは、ベンダ提供のパッチを適用して、 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:13 をご覧ください。

FreeBSD の ARP 実装には、カーネル資源を枯渇させ、 システムパニックを発生させる可能性のあるバグがあります。 このバグは 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:14 をご覧ください。

OpenSSH の PAM 認証のコードには、 不正認証やスタック破壊のおそれがあるバグが、複数含まれています。 これらのバグはベンダ提供のパッチを適用して修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:15 をご覧ください。

readv(2) システムコールの実装にバグがあり、 システムがクラッシュしたり高い権限を獲得できる可能性があります。 このバグは 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:16 をご覧ください。

procfs(5) linprocfs(5) の実装にバグがあり、 カーネルメモリの内容が漏洩する可能性があります。 このバグは 4-STABLE 開発ブランチと 4.8-RELEASE セキュリティブランチで修正されました。 詳細は、セキュリティ勧告 FreeBSD-SA-03:17 をご覧ください。

OpenSSL には、 リモートの攻撃者が OpenSSL を利用する アプリケーションをクラッシュさせたり、 そのアプリケーションの権限で任意のコードを実行できる可能性があるバグが 複数含まれています。 これらのバグは、4-STABLE 開発ブランチでは 新しいバージョンの OpenSSL を統合することで、 4.8-RELEASE セキュリティブランチではベンダ提供のパッチを適用することで 修正されました。 ただし、この問題の影響を受けるのは、OpenSSL に含まれる ASN.1 または X.509 の処理コードを利用するアプリケーションに 限られます (たとえば、OpenSSH には影響しません)。 詳細は、セキュリティ勧告 FreeBSD-SA-03:18 をご覧ください。


3. 最新情報

リリースサイクルの終盤にいくつかの問題が発見されたため、 ISO イメージは再度作成され、 FTP インストール用の FreeBSD 4.8-RELEASE/i386 ディレクトリは再更新されました。 最終的な ISO イメージの md5(1) チェックサムは次の通りです。

MD5 (4.8-RELEASE-i386-disc1.iso) = c4e34b6a6be5cd1977ca206bf821c7fc
MD5 (4.8-RELEASE-i386-disc2.iso) = 93b09f97c01deead302557d7d24f87cb
MD5 (4.8-RELEASE-i386-mini.iso) = 5f0d2576dbb56d6ec85d49ac9fa4bbf9

いくつかの文書には FreeBSD 4.8-RELEASE のリリースが 2003 年 3 月であると記載されているかもしれませんが、 正しくは 2003 年 4 月です。

FreeBSD 4.8-RELEASE において mly(4) デバイスで構築した RAID ドライブへのインストールが再び可能になりました (FreeBSD 4.7-RELEASE ではこの機能は使えませんでした)。

GNOME をインストールした後、 ターミナルのデフォルトのフォントがぐちゃぐちゃになるかもしれません。 もしそうなった場合は、 x11-fonts/bitstream-vera port をインストールして GNOME を再起動してください。 新しいフォントの効果は自動的に反映されるはずですが、 反映されなければ gnome-terminal のプロファイルを編集して Bitstream Vera Sans Mono フォントを選択してください。

容量の制限のために、i386 アーキテクチャの 起動フロッピー kern.flp (1.44MB) で利用されている カーネルから awi(4) ドライバが削除されました。 FreeBSD 4.8-RELEASE では、このドライバのモジュールは提供されていません。 したがって、一般的には、awi(4) ドライバを利用する FreeBSD 4.8-RELEASE のネットワークインストールはできません。

容量不足のため、1,44MB の alpha 版 kern.flp 起動フロッピから、 ATAPI フロッピディスクと DEC AlphaServer 8200 および 8400 (``TurboLaser'') マシン対応が削除されました。

FreeBSD 4.8-RELEASE カーネルには、 Intel 80386 プロセッサ上で起動しないというバグがあります。 4.8-RELEASE セキュリティ修正ブランチと 4-STABLE 開発ブランチでは、この問題は修正ずみです。

FreeBSD は、/etc/login.conf.db にあるハッシュされた login ケーパビリティデータベースに対応しています。 これは /etc/login.conf というテキストファイルから生成されるものです。 ハッシュされたデータベースが存在する場合、 login(1) はテキストファイルよりもそれを優先して使います。 FreeBSD 4.8-RELEASE は、/etc/login.conf.db がインストールメディア収録された初めてのリリースです。 そのため、/etc/login.conf を変更した場合、 cap_mkdb(1) を使ってデータベースを忘れずに再構築しなければなりません。 ソースからアップグレードしていれば、アップグレード中に mergemaster(8)/etc/login.conf.db を更新するかどうか尋ねてくるため、大きな問題にはならないでしょう。 login ケーパビリティデータベースの書式や使用方法の詳細については、 login.conf(5) をご覧ください。

sysinstall(8) を使って Ports Collection をインストールした場合、 multimedia/gstreamer-plugins port 含まれるファイルのファイル名が壊れている可能性があります。 これは、その port の構築や package のインストールには影響ありません。 しかし、将来 Pors Collection を更新する際に問題となる可能性があるので、 次のコマンドを実行してファイル名を変更することをおすすめします。

# cd /usr/ports/multimedia/gstreamer-plugins/files
# mv patch-gst-libs_ext_ffmpeg_ffmpeg_libavcodec_alpha_simple_i \
patch-gst-libs_ext_ffmpeg_ffmpeg_libavcodec_alpha_simple_idct_alpha.c

最近になって、メーリングリストが majordomo から変更され、 Mailman リストサーバを使うようになりました。 この新しいメーリングリストに関する詳細は、 FreeBSD Mailman Info Page をご覧ください。

dc(4) ドライバが、Davicom DC9102 カードでは データの送出を適切に行っていませんでした。 この問題は FreeBSD 4.5-RELEASE から存在し、 FreeBSD 4.9-RC で修正されました。


このファイルの他、リリース関連の文書は http://snapshots.jp.FreeBSD.org/ からダウンロードできます。

FreeBSD に関するお問い合わせは、<[email protected]> へ質問を投稿する前に解説文書をお読みください。

FreeBSD 4-STABLE をお使いの方は、ぜひ <[email protected]> メーリングリストに参加ください。

この文書の原文に関するお問い合わせは <[email protected]> まで、
日本語訳に関するお問い合わせは <[email protected]> まで電子メールでお願いします。