# svn update /usr/src
Updating '/usr/src':
U /usr/src/UPDATING
U /usr/src/sys/conf/newvers.sh
U /usr/src/sys/fs/nfsserver/nfs_nfsdserv.c
U /usr/src/crypto/openssl/crypto/ec/ec2_mult.c
U /usr/src/crypto/openssl/crypto/bn/bn_lib.c
U /usr/src/crypto/openssl/crypto/bn/bn.h
リビジョン 264285 に更新しました。
アップデートの内容を /usr/src/UPDATING で確認しました。
20140408: p4 FreeBSD-SA-14:05.nfsserver
FreeBSD-SA-14:06.openssl
Fix deadlock in the NFS server. [SA-14:05]
Fix for ECDSA Cache Side-channel Attack in OpenSSL. [SA-14:06]
やはり openssl への攻撃に対する対応のようでした。
ここにある「 ECDSA Cache Side-channel Attack in OpenSSL. 」の言葉は初めてみました。
この 「 ECDSA Cache Side-channel Attack in OpenSSL. 」の他にも NFS サーバのデッドロック現象の対策も行われたようです。我が家では NFS は使用していないので、このデッドロック現象については不明です。
FreeBSD の公式ウェブサイトでは本アップデートについての記述はまだありませんが、近くあるものと思われます。そこで最小限度のアップデートの方法が案内されると思います。
私はいつものようにワールドとカーネルを全部再ビルドすることで対応しました。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。