多数のセキュリティ修正を含む「NetBSD 6.1.5」リリース

 The NetBSD Projectは10月7日、NetBSD 6.1系および6.0系の最新版となる「NetBSD 6.1.5」および「NetBSD 6.0.6」をリリースした。OpenSSL関連のバグなど多数のセキュリティ関連の不具合を修正し、安全性を強化した。

 NetBSD 6.1は2013年5月に登場した最新のブランチで、バージョン6.1.5は4月に公開された「NetBSD 6.1.4」に続くもの。6.1系では5回目のセキュリティ/バグ修正リリースとなり、安全性と安定性の面で重要な変更が加わっている。

 修正は6.1.5と6.0.6に共通しており、OpenSSLに関連する脆弱性が多数修正されている。6月に報告された中間者攻撃の可能性があるSSL/TLSの脆弱性、DoS攻撃につながる可能性がある脆弱性などが含まれており、OpenSSLは1.0.1iに更新した。

 このほかにも、libXfontが関連した脆弱性、setsockoptシステムコールでメモリリークにつながる可能性のある脆弱性など複数の修正が施されている。OpenPAMでは、PAMポリシーパーザーにおけるエラー処理問題が修正された。

 カーネル関連では、IPFilterのmbufリーク問題を修正した。このほかにも、ptyfsおよびumapfsにおけるメモリ破損のバグなど、7件の不具合が修正されている。

 ソースコードおよびバイナリはミラーサイトより入手できる。

The NetBSD Project
http://www.netbsd.org/