FreeBSD-SA-14:08.tcp - TCP reassembly vulnerability (FreeBSD, 2014.04.30)

FreeBSD 8.x〜10.x に欠陥。TCP の再構築機構に欠陥があり、複数の攻略パケットによる DoS 攻撃 (kernel クラッシュ) が可能。さらに、 カーネルモリーの一部が露呈し、ログイン資格情報などのセンシティブ情報が漏洩する恐れもある。 while extremely difficult とあるので簡単ではなさそうだが、可能性としてはある模様。 CVE-2014-3000

 patch があるので適用して kernel を再構築し再起動すればよい。 また pf を使って scrub in all を設定することで回避できる。

セキュリティホール memo - 2014.04

pf + VirtIO (vtnet) の組み合わせは問題あり。

PF slows net on 9.1 VPS with VirtIO (vtnet) | The FreeBSD Forums
http://lists.freebsd.org/pipermail/freebsd-pf/2013-October/007177.html

ipl (IP Filter) のカーネルモジュールのアンロードでpanicが発生することがある。

kldunload ipl.ko

http://www.freebsd.org/cgi/query-pr.cgi?pr=34765