2014年9月9日火曜日

FreeBSD 9.3 p1 アップデート(重要 OpenSSL 関係)

FreeBSD に OpenSSL のアップデートが到着していました。

OpenSSL multiple vulnerabilities
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:18.openssl.asc
20140909:       p1      FreeBSD-SA-14:18.openssl
        Fix OpenSSL multiple vulnerabilities. [SA-14:18]

ユーザーランドに配置されている OpenSSL へパッチを当ててビルドする必要があります。上記のサイトには buildworld でユーザーランド全体の再ビルドを推奨しています。私はいつものようにカーネルも含めてすべて再ビルドを行なっておきました。(注意:カーネルの再ビルドは本来必要ありません。)

以下は私が行った手順です。

ソースコードの更新

# svn update /usr/src
Updating '.':
U    sys/conf/newvers.sh
U    crypto/openssl/crypto/objects/obj_dat.c
U    crypto/openssl/crypto/asn1/a_object.c
U    crypto/openssl/ssl/d1_clnt.c
U    crypto/openssl/ssl/s3_clnt.c
U    crypto/openssl/ssl/d1_both.c
U    crypto/openssl/ssl/s23_srvr.c
U    UPDATING
Updated to revision 271307.

ユーザーランドとカーネルの再ビルド

# cd /usr/src
# make buildworld && make buildkernel KERNCONF=MYKERNEL
# make installkernel
# make installworld
# reboot

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。