- namedの脆弱性 。 DNSSECクライアントがCD(Checking Disabled)フラグ付きのレコードを要求すると、サーバーは未検証データをキャッシュできます。 CDフラグを設定していなくても、別のクライアントに送信できます。
サポートされているすべてのFreeBSDブランチは脆弱です。 詳細-FreeBSD-SA-10:01.bind - ntpdの脆弱性 。 restrict ... noqueryおよびrestrict ... ignoreセクションで指定されていないノードからMODE_PRIVATE(モード7)またはエラー応答要求を受信すると、対応するレコードがログファイルに作成され、エラー応答応答も送信されます。
攻撃者は、偽の送信者IPでエラー応答を送信できます(たとえば、最も脆弱なntpdサーバーまたは2番目の脆弱なntpdサーバーのIPから)。 その結果、サーバーはエラー応答パケットを無限に送信し、ネットワークの速度を低下させ、プロセッサリソースを消費し、遅かれ早かれDoSにつながるハードドライブの空き容量を増やします。
サポートされているすべてのFreeBSDブランチは脆弱です。 詳細-FreeBSD-SA-10:02.ntpd - ZFS ZILの脆弱性 。 ZFSインテントログ( "ZIL")は、ハードドライブへの書き込み操作を延期し、RAMでのみ生成できるメカニズムです。 障害(停電など)が発生した場合、インテントログファイルが分析され、障害の結果として失われたデータがハードディスクに追加されます。
脆弱性は次のとおりです。 停電またはその他の障害のためにsetattrトランザクションが完了しない場合、トランザクションで指定された許可の代わりにログファイルを分析すると、07777が設定されます。
FreeBSD> = 7.0に脆弱性が存在します。 詳細-FreeBSD-SA-10:03.zfs
脆弱性を排除するために、ブランチの最新バージョンにアップグレードするか、パッチを適用することをお勧めします(詳細については、上記のリンクを参照してください)。 もちろん、zfsを使用せず、namedおよびntpdを実行していない場合は、アップグレードに時間をかけることができます。