2015年9月30日水曜日

FreeBSD 9.3 の p27 (rpcbind) アップデート

FreeBSD 9.3 へ p27 アップデート(1個)が到着しました。rpcbind に細工が施されたパケットを送り込むことでサービス拒否状態となって rpcbind がクラッシュするそうです。
なお Debian でも数日前にこの rpcbind のアップデートが行われていました。
FreeBSD-SA-15:24.rpcbind
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:24.rpcbind.asc

/usr/src/UPDATING の内容

20150929:       p27     FreeBSD-SA-15:24.rpcbind

Fix rpcbind(8) remote denial of service. [SA-15:24]

ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
G    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/usr.sbin/rpcbind/rpcb_svc_com.c
Updated to revision 288407.


ユーザランドとカーネルの再ビルド

今回のアップデートでは、ユーザランドの再ビルドが必要です。
# cd /usr/src
# make buildworld

ユーザランドとカーネルのインストール

# make installworld

マシンの再起動

# reboot

0 件のコメント:

コメントを投稿