[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Security/index.xml: 1.34 -> 1.35
以下のページの更新をしました。ツッコミをお願いします。
Security/index.xml: 1.34 -> 1.35
> revision 1.35
> date: 2006/05/22 19:32:35; author: adrianp; state: Exp; lines: +97 -98
> - Clearly separate the s-o and pkgsrc-security teams a better.
> - Make the advisories listed by release more prevalent
> - Remove duplication
> - Spell out what actions we take when there's a -current only issue
> - Use http:// links from http:// pages (in preference to ftp://)
> - Thanks to elad@ from prompting this
水曜日までに異議がなければ、 commit します。
以下、訳と原文の差分です。
更新後の訳の全文は
http://www.na.rim.or.jp/%7Ekano/tmp/Security/index.xml
http://www.na.rim.or.jp/%7Ekano/tmp/Security/index.html
に置いてあります。
--- Security/index.xml.orig 2006-05-23 22:35:09.000000000 +0900
+++ Security/index.xml 2006-05-23 22:35:09.000000000 +0900
@@ -5,10 +5,10 @@
<webpage id="ja-Security-index">
<config param="desc" value="セキュリティーと NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.34 2006/04/27 19:14:49 adrianp Exp $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.35 2006/05/22 19:32:35 adrianp Exp $"/>
<!-- Based on english version: -->
-<!-- NetBSD: index.xml,v 1.34 2006/04/27 19:14:49 adrianp Exp -->
-<config param="rcsdate" value="$Date: 2006/04/27 19:14:49 $"/>
+<!-- NetBSD: index.xml,v 1.35 2006/05/22 19:32:35 adrianp Exp -->
+<config param="rcsdate" value="$Date: 2006/05/22 19:32:35 $"/>
<head>
<title>セキュリティーと NetBSD</title>
</head>
@@ -46,14 +46,6 @@
さらに、このサイトに保管されるほか、
<ulink url="http://www.NetBSD.org/Security/rss-advisories.xml">RSS フィード</ulink>でも提供されます。</para>
- <para>サードパーティー製ソフトウェアパッケージ (pkgsrc)
- に関する勧告は、もはや発行していませんのでご注意ください。
- そのかわりに、インストール済みバイナリーパッケージを機械的に検査する仕組みを、
- <filename role="pkg">security/audit-packages</filename> に用意しました。
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">
- 脆弱性のあるパッケージの、機械的にパース可能なデータベース</ulink>
- を提供しています。</para>
-
<para>訳註:
いくつかのセキュリティー勧告には、 www.NetBSD.org 翻訳プロジェクト
による日本語訳が存在します。 この翻訳は以下のリンクから読むことができますが、
@@ -67,69 +59,93 @@
修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の
チェックを行なうには、原文を参照してください。</para>
+ <sect2 id="patch-formal">
+ <title>NetBSD <ulink
+ url="../Releases/formal.html">リリース</ulink>別の勧告一覧:</title>
+
+ <itemizedlist>
+ <listitem><ulink url="patches-3.0.html">NetBSD 3.0</ulink></listitem>
+ <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
+ <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
+ <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
+ <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
+ <listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
+ <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
+ <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
+ <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
+ <listitem><ulink url="patches-1.5.2.html">NetBSD 1.5.2</ulink></listitem>
+ <listitem><ulink url="patches-1.5.1.html">NetBSD 1.5.1</ulink></listitem>
+ <listitem><ulink url="patches-1.5.html">NetBSD 1.5</ulink></listitem>
+ </itemizedlist>
+ </sect2>
+
<sect2 id="recent_advisories">
- <title>最近の勧告</title>
+ <title>最近の勧告 (勧告番号の降順)</title>
<itemizedlist>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc">NetBSD-SA2006-014</ulink> オーディオサブシステムの競合状態によるシステムクラッシュの可能性</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc">NetBSD-SA2006-013</ulink> sysctl(3) によるローカルサービス不能攻撃</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-012.txt.asc">NetBSD-SA2006-012</ulink> ioctl の SIOCGIFALIAS によるシステムクラッシュを引き起こす可能性</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-011.txt.asc">NetBSD-SA2006-011</ulink> IPSec の再現攻撃</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-010.txt.asc">NetBSD-SA2006-010</ulink> sendmail の競合状態</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc">NetBSD-SA2006-009</ulink> Intel のハードウェア RNG の誤検出</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc">NetBSD-SA2006-008</ulink> 不正な ELF インタープリターがシステムのクラッシュを起こす問題</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc">NetBSD-SA2006-007</ulink> mail(1) が記録ファイルを安全でない umask で作成する問題</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc">NetBSD-SA2006-005</ulink> bridge のメモリー漏洩</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc">NetBSD-SA2006-014</ulink> オーディオサブシステムの競合状態によるシステムクラッシュの可能性</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-004.txt.asc">NetBSD-SA2006-004</ulink> pf のサービス不能攻撃問題</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc">NetBSD-SA2006-013</ulink> sysctl(3) によるローカルサービス不能攻撃</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-003.txt.asc">NetBSD-SA2006-003</ulink> racoon の複数のサービス不能攻撃問題</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-012.txt.asc">NetBSD-SA2006-012</ulink> ioctl の SIOCGIFALIAS によるシステムクラッシュを引き起こす可能性</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-002.txt.asc">NetBSD-SA2006-002</ulink> settimeofday() の時刻の巻き戻し</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-011.txt.asc">NetBSD-SA2006-011</ulink> IPSec の再現攻撃</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc">NetBSD-SA2006-001</ulink> kernfs のカーネルメモリー漏洩</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-010.txt.asc">NetBSD-SA2006-010</ulink> sendmail の競合状態</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc">NetBSD-SA2005-013</ulink> S[UG]ID および exec() 後の ptrace() パーミッション</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc">NetBSD-SA2006-009</ulink> Intel のハードウェア RNG の誤検出</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-012.txt.asc">NetBSD-SA2005-012</ulink> SO_LINGER の引数チェックによる DIAGNOSTIC panic</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc">NetBSD-SA2006-008</ulink> 不正な ELF インタープリターがシステムのクラッシュを起こす問題</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-011.txt.asc">NetBSD-SA2005-011</ulink> ntpd が指定と異なるグループ ID で起動する可能性</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc">NetBSD-SA2006-007</ulink> mail(1) が記録ファイルを安全でない umask で作成する問題</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-010.txt.asc">NetBSD-SA2005-010</ulink> OpenSSLが中間者攻撃 (man in the middle)によって、弱いプロトコルを強いられる問題</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc">NetBSD-SA2006-005</ulink> bridge のメモリー漏洩</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc">NetBSD-SA2005-009</ulink> imake を使った構築時の /tmp ファイルの安全でない使用</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-004.txt.asc">NetBSD-SA2006-004</ulink> pf のサービス不能攻撃問題</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-008.txt.asc">NetBSD-SA2005-008</ulink> FreeBSD 互換コードのヒープメモリー破壊</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-003.txt.asc">NetBSD-SA2006-003</ulink> racoon の複数のサービス不能攻撃問題</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-007.txt.asc">NetBSD-SA2005-007</ulink> AES-XCBC-MAC (IPsec AH) の計算に固定の鍵が使われる問題</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-002.txt.asc">NetBSD-SA2006-002</ulink> settimeofday() の時刻の巻き戻し</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-006.txt.asc">NetBSD-SA2005-006</ulink> CVS の複数の脆弱性</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc">NetBSD-SA2005-005</ulink> cgd(4) の構成を解除した際の暗号鍵破棄</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-004.txt.asc">NetBSD-SA2005-004</ulink> MIT Kerberos 5 telnet
- クライアントのバッファーオーバーフロー</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-003.txt.asc">NetBSD-SA2005-003</ulink> F_CLOSEM によるローカルサービス不能攻撃</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> 特定のドライバーにおけるオーディオデバイス経由のローカル DoS
- </listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> ハイパースレッド化された CPU 間での暗号漏れ (i386, P4, HTT+SMP のみ)
- </listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc">NetBSD-SA2006-001</ulink> kernfs のカーネルメモリー漏洩</listitem>
</itemizedlist>
<para>完全なリストは <ulink url="advisory.html">勧告アーカイブ</ulink>を参照してください。</para>
</sect2>
+
+ <sect2 id="patch-current">
+ <title>NetBSD-current に対する勧告</title>
+
+ <para>
+ 場合によっては、セキュリティー問題が <ulink
+ url="../Releases/current.html">NetBSD-current</ulink> に見つかり、
+ すぐに解決する場合があります。そのような問題は多くの場合、短命で、
+ NetBSD <ulink
+ url="../Releases/formal.html">リリース</ulink>にまったく影響しません。
+ この場合、我々は <ulink
+ url="../Releases/current.html">NetBSD-current</ulink>
+ に対する特別なパッチや勧告はリリースしません。その代わり、
+ 修正を含んだバージョンに更新することを勧めます。
+ 修正された日付は上記の<ulink url="#security_advisories">勧告</ulink>
+ を参照してください。セキュリティー問題が <ulink
+ url="../Releases/current.html">NetBSD-current</ulink> だけに影響するとわかった場合、
+ <ulink
+ url="mailto:security-officer@NetBSD.org">NetBSD セキュリティーオフィサー</ulink>
+ チームは、その問題および何を更新する必要があるかを詳しく説明したメールを <ulink
+ url="../MailingLists/#current-users">current-users</ulink>
+ メーリングリストに送ります。
+ このような問題に気づくことができるよう、<ulink
+ url="../Releases/current.html">NetBSD-current</ulink>
+ を使っている方は、<ulink
+ url="../MailingLists/#current-users">current-users</ulink>
+ メーリングリストに参加することをおすすめします。
+ <ulink url="../Releases/current.html">NetBSD-current</ulink> を追跡している方は、
+ 既知の問題を解決するほか、新機能を使えるようにするため、
+ システムをまめに更新するようにしてください。
+ </para>
+ </sect2>
+
</sect1>
<sect1 id="contacts">
@@ -160,7 +176,7 @@
使用して標準的なNetBSD障害レポートを送る方法があります。</para>
<para>機密扱いの情報は、NetBSDセキュリティーオフィサーの
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/PGP/security-officer@netbsd.org.asc">PGPキー</ulink>を使って、
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/security/PGP/security-officer@netbsd.org.asc">PGPキー</ulink>を使って、
暗号化するべきです。</para>
</sect1>
@@ -168,43 +184,10 @@
<title>セキュリティーパッチ</title>
<para>すべての発表された NetBSD セキュリティーパッチは、NetBSDプロジェクトの
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/">FTP server</ulink>の
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/">security/patches/</ulink>
- ディレクトリーから入手可能です。</para>
-
- <sect2 id="patch-formal">
- <title>公式リリースに対するパッチ</title>
-
- <para>特定の NetBSD
- <ulink url="../Releases/formal.html">リリース</ulink>
- にたいする更新情報は以下にあります:</para>
-
- <itemizedlist>
- <listitem><ulink url="patches-3.0.html">NetBSD 3.0</ulink></listitem>
- <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
- <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
- <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
- <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
- <listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
- <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
- <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
- <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
- <listitem><ulink url="patches-1.5.2.html">NetBSD 1.5.2</ulink></listitem>
- <listitem><ulink url="patches-1.5.1.html">NetBSD 1.5.1</ulink></listitem>
- <listitem><ulink url="patches-1.5.html">NetBSD 1.5</ulink></listitem>
- </itemizedlist>
- </sect2>
-
- <sect2 id="patch-current">
- <title>NetBSD-current に対するパッチ</title>
-
- <para>我々は <ulink
- url="../Releases/current.html">NetBSD-current</ulink>
- に対する特別なパッチや勧告はリリースしません。その代わり、
- 修正を含んだバージョンに更新することを勧めます。
- 修正された日付は上記の<ulink url="#security_advisories">勧告</ulink>
- を参照してください。</para>
- </sect2>
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/">FTP server</ulink>の
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/security/patches/">security/patches/</ulink>
+ ディレクトリーから入手可能です。
+ </para>
</sect1>
<sect1 id="pkgsrc">
@@ -221,22 +204,26 @@
<sect2 id="check-pkgsrc">
<title>インストール済パッケージの脆弱性チェック</title>
- <para>NetBSD セキュリティーオフィサーとパッケージグループでは、
+ <para>
+ NetBSD <ulink
+ url="mailto:pkgsrc-security@NetBSD.org">pkgsrc セキュリティーチーム</ulink>
+ とパッケージのメンテナーは、
pkgsrc に含まれる (あるいは含まれていた) パッケージの既知の脆弱性のリストを
保守しています。このリストは、以下の NetBSD FTP
- サイトから入手できます:</para>
+ サイトから入手できます:
+ </para>
<para><blockquote>
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities</ulink>
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities">http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities</ulink>
</blockquote></para>
- <para><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink> を使うと、
+ <para><ulink url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink> を使うと、
このリストを自動的にダウンロードし、
システムにインストールされているパッケージすべてについて
セキュリティー検証をすることができます。</para>
<para><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
は、ふたつの部分からできています。
ひとつは <command>download-vulnerability-list</command> で、 NetBSD FTP サイトから
脆弱性のリストをダウンロードするものです。もうひとつは
@@ -249,16 +236,26 @@
http://www.samba.org/samba/whatsnew/macroexploit.html</blockquote></para>
<para><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
- では、
- <command><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">vulnerabilities</ulink></command>
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
+ では、<command><ulink
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities">pkg-vulnerabilities</ulink></command>
ファイルを毎日ダウンロードして、さらに、パッケージの検証を
daily security script で行なうように設定することができます。
これについての詳細は、 <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
の
<ulink url="http://cvsweb.NetBSD.org/bsdweb.cgi/pkgsrc/security/audit-packages/MESSAGE?rev=HEAD&content-type=text/x-cvsweb-markup">MESSAGE</ulink>
- ファイルに書かれています。</para>
+ ファイルに書かれています。
+ </para>
+ </sect2>
+ <sect2>
+ <title>pkgsrc のセキュリティー問題を報告する</title>
+ <para>
+ pkgsrc のソフトウェアパッケージに <ulink
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink> で検出されない
+ セキュリティー問題があるとお気づきになったら、<ulink
+ url="mailto:pkgsrc-security@NetBSD.org">pkgsrc セキュリティーチーム</ulink>までご連絡ください。
+ </para>
</sect2>
</sect1>
Index: Security/index.xml
===================================================================
RCS file: /cvsroot/htdocs/Security/index.xml,v
retrieving revision 1.34
retrieving revision 1.35
diff -u -r1.34 -r1.35
--- Security/index.xml 27 Apr 2006 19:14:49 -0000 1.34
+++ Security/index.xml 22 May 2006 19:32:35 -0000 1.35
@@ -5,8 +5,8 @@
<webpage id="Security-index">
<config param="desc" value="Security and NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.34 2006/04/27 19:14:49 adrianp Exp $"/>
-<config param="rcsdate" value="$Date: 2006/04/27 19:14:49 $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.35 2006/05/22 19:32:35 adrianp Exp $"/>
+<config param="rcsdate" value="$Date: 2006/05/22 19:32:35 $"/>
<head>
<title>Security and NetBSD</title>
</head>
@@ -38,76 +38,94 @@
In addition, they are archived on this site as well as provided as an
<ulink url="http://www.NetBSD.org/Security/rss-advisories.xml">RSS feed</ulink>.</para>
- <para>Note that we no longer issue advisories for thirdparty software
- packages (pkgsrc). Instead, an automated mechanism to audit
- installed binary package is provided in
- <filename role="pkg">security/audit-packages</filename>. We supply <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">a machine-parsable database of vulnerable packages</ulink>.</para>
+ <sect2 id="patch-formal">
+ <title>All Advisories by NetBSD <ulink
+ url="../Releases/formal.html">releases</ulink>:</title>
+
+ <itemizedlist>
+ <listitem><ulink url="patches-3.0.html">NetBSD 3.0</ulink></listitem>
+ <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
+ <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
+ <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
+ <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
+ <listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
+ <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
+ <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
+ <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
+ <listitem><ulink url="patches-1.5.2.html">NetBSD 1.5.2</ulink></listitem>
+ <listitem><ulink url="patches-1.5.1.html">NetBSD 1.5.1</ulink></listitem>
+ <listitem><ulink url="patches-1.5.html">NetBSD 1.5</ulink></listitem>
+ </itemizedlist>
+ </sect2>
<sect2 id="recent_advisories">
- <title>Recent Advisories</title>
+ <title>Recent Advisories by Advisory Number:</title>
<itemizedlist>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc">NetBSD-SA2006-014</ulink> An audio subsystem race condition may crash the system</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-014.txt.asc">NetBSD-SA2006-014</ulink> An audio subsystem race condition may crash the system</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc">NetBSD-SA2006-013</ulink> sysctl(3) local denial of service</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc">NetBSD-SA2006-013</ulink> sysctl(3) local denial of service</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-012.txt.asc">NetBSD-SA2006-012</ulink> SIOCGIFALIAS ioctl may cause system crash</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-012.txt.asc">NetBSD-SA2006-012</ulink> SIOCGIFALIAS ioctl may cause system crash</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-011.txt.asc">NetBSD-SA2006-011</ulink> IPSec replay attack</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-011.txt.asc">NetBSD-SA2006-011</ulink> IPSec replay attack</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-010.txt.asc">NetBSD-SA2006-010</ulink> Sendmail race condition</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-010.txt.asc">NetBSD-SA2006-010</ulink> Sendmail race condition</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc">NetBSD-SA2006-009</ulink> False detection of Intel hardware RNG</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-009.txt.asc">NetBSD-SA2006-009</ulink> False detection of Intel hardware RNG</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc">NetBSD-SA2006-008</ulink> Malformed ELF interpreter causes system crash</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-008.txt.asc">NetBSD-SA2006-008</ulink> Malformed ELF interpreter causes system crash</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc">NetBSD-SA2006-007</ulink> mail(1) creates record file with insecure umask</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-007.txt.asc">NetBSD-SA2006-007</ulink> mail(1) creates record file with insecure umask</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc">NetBSD-SA2006-005</ulink> bridge memory disclosure</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc">NetBSD-SA2006-005</ulink> bridge memory disclosure</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-004.txt.asc">NetBSD-SA2006-004</ulink> Denial of services issues with pf</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-004.txt.asc">NetBSD-SA2006-004</ulink> Denial of services issues with pf</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-003.txt.asc">NetBSD-SA2006-003</ulink> Multiple denial of services issues with racoon</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-003.txt.asc">NetBSD-SA2006-003</ulink> Multiple denial of services issues with racoon</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-002.txt.asc">NetBSD-SA2006-002</ulink> settimeofday() time wrap</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-002.txt.asc">NetBSD-SA2006-002</ulink> settimeofday() time wrap</listitem>
<listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc">NetBSD-SA2006-001</ulink> Kernfs kernel memory disclosure</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc">NetBSD-SA2005-013</ulink> ptrace() permissions after S[UG]ID and exec()</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-012.txt.asc">NetBSD-SA2005-012</ulink> SO_LINGER argument checking DIAGNOSTIC panic</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-011.txt.asc">NetBSD-SA2005-011</ulink> ntpd may start with different group id than desired</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-010.txt.asc">NetBSD-SA2005-010</ulink> OpenSSL "man in the middle" can force weak protocol</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc">NetBSD-SA2005-009</ulink> Insecure /tmp file usage when building using imake</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-008.txt.asc">NetBSD-SA2005-008</ulink> Heap memory corruption in FreeBSD compat code</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-007.txt.asc">NetBSD-SA2005-007</ulink> AES-XCBC-MAC (IPsec AH) calculated using fixed key</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-006.txt.asc">NetBSD-SA2005-006</ulink> Multiple vulnerabilities in CVS</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-005.txt.asc">NetBSD-SA2005-005</ulink> cgd(4) key destruction on unconfigure</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-004.txt.asc">NetBSD-SA2005-004</ulink> Buffer overflows in MIT Kerberos 5
- telnet client</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-003.txt.asc">NetBSD-SA2005-003</ulink> F_CLOSEM local denial of service</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> Local DoS via audio device with
- specific drivers</listitem>
- <listitem><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> Crypto leaks across HyperThreaded
- CPUs (i386, P4, HTT+SMP only)</listitem>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2006-001.txt.asc">NetBSD-SA2006-001</ulink> Kernfs kernel memory disclosure</listitem>
</itemizedlist>
<para>See the <ulink url="advisory.html">advisory archive</ulink>
for a complete list.</para>
</sect2>
+
+ <sect2 id="patch-current">
+ <title>Advisories for NetBSD-current</title>
+
+ <para>
+ In some cases a security issue will be discovered in <ulink
+ url="../Releases/current.html">NetBSD-current</ulink>
+ and then be resolved soon after. These issues are often short lived
+ any do not impact any NetBSD <ulink
+ url="../Releases/formal.html">releases</ulink>. In these cases we don't
+ release patches or advisories specifically for <ulink
+ url="../Releases/current.html">NetBSD-current</ulink>, but instead
+ recommend that you update to a version containing the fixes. See
+ the <ulink url="#security_advisories">advisories</ulink>
+ above for the fix dates. If a security issue is identified
+ that just impacts <ulink
+ url="../Releases/current.html">NetBSD-current</ulink> the
+ <ulink
+ url="mailto:security-officer@NetBSD.org">NetBSD security officer</ulink>
+ team will send an email to the <ulink
+ url="../MailingLists/#current-users">current-users</ulink>
+ mailing list detailing the issue and what updates are necessary.
+ We recommend that all users running <ulink
+ url="../Releases/current.html">NetBSD-current</ulink>
+ subscribe to the <ulink
+ url="../MailingLists/#current-users">current-users</ulink>
+ mailing list so that they are aware of these issues. Users tracking
+ <ulink url="../Releases/current.html">NetBSD-current</ulink> should
+ be upgrading their systems often to gain new features as well as
+ resolving known issues.
+ </para>
+ </sect2>
+
</sect1>
<sect1 id="contacts">
@@ -137,7 +155,7 @@
<para>Sensitive information should be encrypted using PGP, using the
NetBSD security-officers' <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/security/PGP/security-officer@netbsd.org.asc">PGP key</ulink>.</para>
+ url="http://ftp.NetBSD.org/pub/NetBSD/security/PGP/security-officer@netbsd.org.asc">PGP key</ulink>.</para>
</sect1>
<sect1 id="patches">
@@ -145,41 +163,9 @@
<para>All published NetBSD security patches are available on the
NetBSD Project's <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/">FTP server</ulink> in the
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/">security/patches/</ulink> directory.</para>
-
- <sect2 id="patch-formal">
- <title>Patches for formal releases</title>
-
- <para>Updates specific to NetBSD <ulink
- url="../Releases/formal.html">releases</ulink> are available
- here:</para>
-
- <itemizedlist>
- <listitem><ulink url="patches-3.0.html">NetBSD 3.0</ulink></listitem>
- <listitem><ulink url="patches-2.1.html">NetBSD 2.1</ulink></listitem>
- <listitem><ulink url="patches-2.0.3.html">NetBSD 2.0.3</ulink></listitem>
- <listitem><ulink url="patches-2.0.2.html">NetBSD 2.0.2</ulink></listitem>
- <listitem><ulink url="patches-2.0.html">NetBSD 2.0</ulink></listitem>
- <listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
- <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
- <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
- <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
- <listitem><ulink url="patches-1.5.2.html">NetBSD 1.5.2</ulink></listitem>
- <listitem><ulink url="patches-1.5.1.html">NetBSD 1.5.1</ulink></listitem>
- <listitem><ulink url="patches-1.5.html">NetBSD 1.5</ulink></listitem>
- </itemizedlist>
- </sect2>
-
- <sect2 id="patch-current">
- <title>Patching NetBSD-current</title>
-
- <para>We don't release patches or advisories specifically for <ulink
- url="../Releases/current.html">NetBSD-current</ulink>, but instead
- recommend that you update to a version containing the fixes. See
- the <ulink url="#security_advisories">advisories</ulink>
- above for the fix dates.</para>
- </sect2>
+ url="http://ftp.NetBSD.org/pub/NetBSD/">FTP server</ulink> in the
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/security/patches/">security/patches/</ulink> directory.
+ </para>
</sect1>
<sect1 id="pkgsrc">
@@ -187,7 +173,7 @@
<para>The <ulink
url="../Documentation/software/packages.html">NetBSD Packages Collection</ulink> provides easy source or binary installation of a large
- number of third-party applications. One should remember that there can
+ number of third-party applications. Users should remember that there can
often be bugs in third-party software, and some of these bugs can leave
a machine vulnerable to exploitation. To cope with this, NetBSD provides
an easy way to audit your installed packages for known
@@ -196,22 +182,25 @@
<sect2 id="check-pkgsrc">
<title>Checking for vulnerabilities in installed packages</title>
- <para>The NetBSD Security-Officer and Packages Groups maintain a
- list of known security vulnerabilities to packages which are
- (or have been) included in pkgsrc. The list is available from
- the NetBSD FTP site at:</para>
+ <para>
+ The NetBSD <ulink
+ url="mailto:pkgsrc-security@NetBSD.org">pkgsrc Security Team</ulink>
+ and package maintainers keep a list of known security vulnerabilities
+ in packages which are (or have been) included in pkgsrc. The list is
+ available from the NetBSD FTP site at:
+ </para>
<para><blockquote>
- <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities</ulink>
+ <ulink url="http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities">http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities</ulink>
</blockquote></para>
<para>Through <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>, this list can be downloaded
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>, this list can be downloaded
automatically, and a security audit of all packages installed on
a system can take place.</para>
<para>There are two components to <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>.
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>.
The first component, <command>download-vulnerability-list</command>,
is for downloading the list of vulnerabilities from the NetBSD FTP
site. The second component, <command>audit-packages</command>,
@@ -223,16 +212,26 @@
vulnerability, see
http://www.samba.org/samba/whatsnew/macroexploit.html</blockquote></para>
- <para>One can set up <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
+ <para>Users can set up <ulink
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>
to download the <command><ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">vulnerabilities</ulink></command>
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/pkg-vulnerabilities">pkg-vulnerabilities</ulink></command>
file daily, and include a package audit in the daily security script.
Details on this are located in the
<ulink
url="http://cvsweb.NetBSD.org/bsdweb.cgi/pkgsrc/security/audit-packages/MESSAGE?rev=HEAD&content-type=text/x-cvsweb-markup">MESSAGE</ulink>
file for <ulink
- url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>.</para>
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink>.
+ </para>
+ </sect2>
+ <sect2>
+ <title>Reporting a pkgsrc security problem</title>
+ <para>
+ If you believe you have found a security issue for a software package
+ in pkgsrc that is not detected by <ulink
+ url="http://ftp.NetBSD.org/pub/NetBSD/packages/pkgsrc/security/audit-packages/README.html">audit-packages</ulink> then contact the <ulink
+ url="mailto:pkgsrc-security@NetBSD.org">pkgsrc Security Team</ulink>.
+ </para>
</sect2>
</sect1>