SNAPSHOTs Notes: 2002 年 7 月 21 日

はじめに

先週の末尾にて，SNAPSHOTs Project の支援募集告知をさせていただいたのですが， 早速複数の offer をいただきました．ありがとうございました．ただ， 募集内容が全て揃ったわけではない(計算機がまだ揃わない)ことや， いただいた複数の候補それぞれについて検討しようということから， 今後どうするかについては，現在まだ何も決められていない状態，です． 何にせよ，この話については，確定できる話ができた時点で， またご連絡することになるかと思います．

さて，この 2 週間もなんだかんだで SA が 3 つ出てしまいました． まずはこの話から．

Security Advisory

その 3 つの SA，ですが，今回はちょっと(普段とは違う，という意味で) かわった SA が 1 つ含まれていました．

FreeBSD-SA-02:29: Buffer overflow in tcpdump when handling NFS packets

tcpdump が(細工された)NFSパケットを観測すると， buffer overflow してしまう問題が発覚しています． 単に buffer overflow なら問題がまだ小さいかもしれませんが， tcpdump は大抵 root 権限で動作する(bpf を使う際，一般的に root 権限が必要な)ため，場合によっては任意のコードを root 権限で実行されてしまう危険性があります． 2002 年 7 月 5 日移行の 4-stable，および 4.6-RELEASE-p2, 4.5-RELEASE-p8, 4.4-RELEASE-p15 にて修正されています．

FreeBSD-SA-02:30: Users may trace previously privileged processes

setuid されている process を ktrace を使って中を覗けてしまうことがある， という問題が発覚しています．上記 SA-02:29 とほぼ同時期に修正されています．

FreeBSD-SA-02:31: openssh contains remote vulnerability

以前に散々話題になった OpenSSH の問題，ですが，この SA では対象が 「2002 年 3 月 18 日から 2002 年 6 月 25 日までの FreeBSD -current」 ということで，実は 4-stable ではありません．で，どちらかというとこの SA， 「4-stable は対象外だよ」というのを明示することが目的， ということのようです．

もうすぐ 4.6.1-RELEASE?

リリース直後に深刻な問題が連発して発覚したため， あまりにも不幸な立場になってしまった 4.6-RELEASE ですが， これの「出直し」版とも言える 4.6.1-RELEASE の準備が進んでいます．4.6.1-RELEASE は， 4.6-RELEASE を作成し，その後の 4.6-RELEASE-pX が存在している RELENG_4_6 ブランチ上のリリースとなります (さらに別のブランチが作成されるわけではありません)．

さてその RELENG_4_6 ブランチですが，上記の SA 対応作業が終了した後， おおまかにいって以下の修正がはいりました．

• pcic 回りの修正(SONY VAIO や東芝の ToPIC を使う note PC で， 最初にカードつっこんだ時に hangup する問題などへの対応，ほか)．
• sendmail 8.12.5 で修正された DNS map の buffer overflow 問題の修正 (sendmail 自身のバージョンはそのまま)
• BIND が 8.3.3 へ更新．
• OpenSSH 3.4p1，およびこれに連動する OPIE, PAM 回りの修正．
• ATA 回りの問題修正(atprq 問題，4.6-RELEASE 直後に発覚していた問題とは別)

この修正がはいって 4.6-RELEASE-p3 となった後，これがそのまま 4.6.1-RELEASE 候補，ということのようです． これを執筆している現在，4.6.1-RC2 が作成されてテスト中，です． なお ports 回りについては「基本的に 4.6-RELEASE と一緒」のようです (すでに tag もついています)．

SNAPSHOTs Project からのお知らせ

上記 SA に絡む修正を受けて，RELENG_4_5 ブランチについては，4.5-RELEASE-p9 (4.5-RELEASE-p8 に BIND 8.3.3 がはいった状態が 4.5-RELEASE-p9 となっています)を作成して提供しています．RELENG_4_6 ブランチについては， 4.6-RELEASE-p2 を作成して提供していましたが， その後の 4.6-RELEASE-p3 が 4.6.1-RELEASE になってしまったため， 提供をとりやめました．4.6.1-RELEASE-p1 が出るようなことがあれば， またその時に作ることになるかと思います．

次回にむけて

4.6.1-RELEASE は 19 日予定，ということで，今回の Notes は「出た」 のを確認してから出そうかなと待っていたのですが， 結局間にあわず，ということになってしまったのがちょっと残念ではあります． 多分，packages を全部作り直せていないのでリリースだと言いようがない， んではないかという気がしています．

ここ最近の 5-current の不安定さは多少楽しい所ですが， 現在 kern.flp が(また)あふれてしまって distribution が作成できていません． なんとかしたい所ではあるのですが，多分「3枚目のフロッピー」 問題を解決しないと慢性的にこの状態が続いてしまいそうな気がします． なんとかしたい所ではありますが‥‥

Appendix

• FreeBSD Security Advisory FreeBSD-SA-02:29.tcpdump
• FreeBSD Security Advisory FreeBSD-SA-02:30.ktrace
• FreeBSD Security Advisory FreeBSD-SA-02:31.openssh
• ftp://daemon.jp.FreeBSD.org/pub/FreeeBSD/releases/i386/