このあと19時から中村憲剛さんの 記者会見の司会をやらせて頂きます。 もし良かったら、ご覧ください↓↓↓

え、 #中村憲剛 #14 の引退試合やるって？ #DAZN さん、中継してくれるんやろか

#FreeBSD -SA-24:15.bhyve USBコントロラ(XHCI)に不十分な境界検査がありヒープの領域外読出し可能、任意書き込みやRCE可能性。ゲストVM上からこの脆弱性を突いてハイパバイザプロセスクラッシュやホスト側コード実行可能性。一般にbhyveはrootで動作するもCapsicumの制約あり freebsd.org/security/advis…

#FreeBSD SA-24:16.libnv libnvは名値組を扱いlibcasperの特権有無プロセス間IPCにも使われる。構造体中のサイズに悪意値を入れると整数溢れから要求されたサイズより小さなバッファを確保しメモリ書き溢れから権限昇格やパニックへ。FreeBSD-SA-24:09.libnvで修正しきれず。 freebsd.org/security/advis…

#FreeBSD EN-24:16.pf FreeBSD-SA-24:05の修正が厳しすぎたので修正。Ethernetを含むブロードキャストネットワークでのIPv6動作のためにICMPv6近隣探索(ND)は必須だが、通常pfはpassルールに合致した出入パケットがあると状態を作る。 freebsd.org/security/advis…

狸蕎麦、なぁ。うちの田舎やと、頭痛が痛い感じで冗長なのよ。たぬき、と言えば素蕎麦に甘辛く炊いたお揚げさんが乗ってるわけ。これが饂飩ならきつね（けつね）なわけや。 京都行ったらたぬきうどんは餡掛けやったかお揚げを刻んで乗せるんやったか。

#FreeBSD 先週来EC2用インスタンスでSSH用のRSAホスト鍵生成をしない設定にした、ecdsa/ed25519鍵が一般に使えるし、RSA鍵生成がEC2インスタンスの初回起動時の約10%の時間を使うことなどから。 HardenedBSDでは昨年11月からやってるが問題は出ていないとの応答も。 lists.freebsd.org/archives/freeb…