2016年6月14日火曜日

FreeBSD OpenSSL 1.0.2_13 アップデート失敗

ここ数日の間、午前3時に到着する自宅サーバ(FreeBSD 10.3)のセキュリティ・リポートに OpenSSL 1.0.2_12 の脆弱性の問題が報告されていました。

本日 ports へ OpenSSL 1.0.2_13 へのアップデートが到着しました。

そこで早速 portmaster で更新を行ったところ、再び脆弱性問題でインストールが停止されてしまいました。新しく届いた OpenSSL 1.0.2_13 にも脆弱性が存在するそうです。

脆弱性のない新しい OpenSSL の到着を待つしかないようです。

===> Cleaning for openssl-1.0.2_13
===> openssl-1.0.2_13 has known vulnerabilities:
openssl-1.0.2_13 is vulnerable:
OpenSSL -- vulnerability in DSA signing
CVE: CVE-2016-2178
WWW: https://vuxml.FreeBSD.org/freebsd/6f0529e2-2e82-11e6-b2ec-b499baebfeaf.html

1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/security/openssl
*** Error code 1

Stop.
make: stopped in /usr/ports/security/openssl

===>>> make build failed for security/openssl
===>>> Aborting update

===>>> Update for security/openssl failed
===>>> Aborting update



0 件のコメント:

コメントを投稿