FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性:Geekなぺーじ
FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。 FreeBSDは家庭用PCや各種サーバで利用するだけではなく
備忘録 - FreeBSD 10 あれこれ : 404 Blog Not Found
2014年02月05日18:45 カテゴリTipsiTech 備忘録 - FreeBSD 10 あれこれ この後無茶苦茶インストールしまくった。 FreeBSD 10.0-RELEASE Announcement ので、気づいたことを。 FreeBSD 9以前からの移行、特にpkgまわり make installでやっていたのも今や昔。freebsd-updateでさくっと。 で、手順は FreeBSD 10.0-RELEASE Installation Instructions のとおり 念のため旧環境もアップデート。済んでれば次へ。 # freebsd-update fetch # freebsd-update install 10.0へアップグレード 必要なファイルの取得 # freebsd-update upgrade -r 10.0-RELEASE カーネル入れ替え # free
間もなく登場! FreeBSD 10.0、IT技術者なら知っておくべき11の新機能
2年の開発期間を経て、FreeBSDの次期メジャーアップグレードバージョンとなる「FreeBSD 10.0-RELEASE」が間もなく登場する。 ほかのオペレーティングシステムでは実現されていない革新的な機能が取り込まれているほか、動作の粘り強さや適用シーンの幅の広さなどに定評があるFreeBSD。その最新版となるFreeBSD 10.0-RELEASEは、新機能や改善点がかなりの数に上り、ユーザから大きな期待が寄せられている。 本稿ではFreeBSD 10.0-RELEASEで実現される新機能の中から、特にユーザから見て注目となる11のポイントに絞って解説する。新版を活用するきっかけにしてもらえればと思う。 ZFS機能強化とSSD対応 日本のエンタープライズやコンシューマではFreeBSDはエッジサーバに採用されることが多いが、世界のエンタープライズ市場ではFreeBSDはストレージアプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FreeBSDでrubyを更新する — KaoriYa
