FreeBSD 9.3 へ p21 アップデート(3個)が到着しました。BIND がリモート拒否の脆弱性問題、TCP のリソース枯渇問題、 OpenSSH の脆弱性の解消だそうです。なお FreeBSD 10 系のみの問題として bsdpatch が存在しています。
Debian にも BIND のシステムアップデートが到着していたので FreeBSD にも対策が来ると思っていました(笑)。
FreeBSD-SA-15:17.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:17.bind.asc
FreeBSD-SA-15:16.openssh
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:16.openssh.asc
FreeBSD-SA-15:15.tcp
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:15.tcp.asc
FreeBSD-SA-15:14.bsdpatch (FreeBSD 10 系のみ)
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:14.bsdpatch.asc
/usr/src/UPDATING の内容
20150728: p21 FreeBSD-SA-15:15.tcp
FreeBSD-SA-15:16.openssh
FreeBSD-SA-15:17.bind
Fix resource exhaustion in TCP reassembly. [SA-15:15]
Fix OpenSSH multiple vulnerabilities. [SA-15:16]
Fix BIND remote denial of service vulnerability. [SA-15:17]
ソースツリーの更新
subversion でソースツリーを更新しました。# svn update /usr/src
Updating '/usr/src':
U /usr/src/sys/netinet/tcp_reass.c
U /usr/src/sys/netinet/tcp_var.h
U /usr/src/sys/netinet/tcp_subr.c
U /usr/src/sys/conf/newvers.sh
U /usr/src/crypto/openssh/auth2-chall.c
U /usr/src/crypto/openssh/sshconnect.c
U /usr/src/contrib/bind9/lib/dns/tkey.c
G /usr/src/UPDATING
Updated to revision 286015.
ユーザランドとカーネルの再ビルド
今回のアップデートでは、ユーザランドとカーネルの再ビルド(再構築)が必要です。# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
ユーザランドとカーネルのインストール
# make installkernel
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。