2016年1月30日土曜日

FreeBSD 9.3 の p36 (OpenSSL) アップデート

昨日 ports の OpenSSL のアップデートが行われたので、近くシステム側でも OpenSSL のアップデートが行われるものと予想していました。やはり本日 OpenSSL のシステム・アップデートが到着しました。
以前から存在していた OpenSSL v3 での通信にも係わらず OpenSSL v2 へダウングレードを意図的に発生させて情報を読み取られてしまう脆弱性の問題がまだ残っていたようです。今回はこのダウングレード攻撃の脆弱性対策のものだそうです。
FreeBSD-SA-16:11.openssl
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:11.openssl.asc

/usr/src/UPDATING の内容

20160130        p36     FreeBSD-SA-16:11.openssl
        Fix OpenSSL SSLv2 ciphersuite downgrade vulnerability. [SA-16:11]


ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
G    /usr/src/UPDATING
U    /usr/src/crypto/openssl/ssl/s2_srvr.c
U    /usr/src/sys/conf/newvers.sh
Updated to revision 295070.

ユーザランドの再ビルド

今回のアップデートでは、ユーザランドの再ビルドが必要です。
# cd /usr/src
# make buildworld

ユーザランドのインストール

# make installworld

マシンの再起動

# reboot

0 件のコメント:

コメントを投稿