2015年9月4日金曜日

FreeBSD 9.3 の p25 (BIND) アップデート

FreeBSD 9.3 へ p25 アップデート(1個)が到着しました。攻撃者が BIND に不正な DNSSEC キーを送り込んで DNS サービスの拒否を引き起こす問題の対策だそうです。FreeBSD 9 系ではシステムとしての対応となりますが、FreeBSD 10 系では ports での対応となります。
FreeBSD-SA-15:23.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:23.bind.asc

/usr/src/UPDATING の内容

20150902:       p25     FreeBSD-SA-15:23.bind

Fix BIND remote denial of service vulnerability. [SA-15:23]

ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
U    /usr/src/contrib/bind9/lib/dns/openssldsa_link.c
U    /usr/src/contrib/bind9/lib/dns/include/dst/dst.h
U    /usr/src/contrib/bind9/lib/dns/opensslecdsa_link.c
U    /usr/src/contrib/bind9/lib/dns/resolver.c
U    /usr/src/contrib/bind9/lib/dns/opensslrsa_link.c
U    /usr/src/contrib/bind9/lib/dns/openssldh_link.c
U    /usr/src/contrib/bind9/lib/dns/ncache.c
U    /usr/src/contrib/bind9/lib/dns/hmac_link.c
G    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
Updated to revision 287449.


ユーザランドの再ビルド

今回のアップデートでは、ユーザランドの再ビルド(再構築)が必要です。
# cd /usr/src
# make buildworld


ユーザランドのインストール

# make installworld

マシンの再起動

# reboot

0 件のコメント:

コメントを投稿