# svn update /usr/src
Updating '/usr/src':
U /usr/src/UPDATING
U /usr/src/sys/conf/newvers.sh
U /usr/src/contrib/file/readelf.c
U /usr/src/contrib/file/elfclass.h
U /usr/src/contrib/file/softmagic.c
U /usr/src/contrib/bind9/lib/isccfg/namedconf.c
U /usr/src/contrib/bind9/lib/dns/include/dns/adb.h
U /usr/src/contrib/bind9/lib/dns/include/dns/resolver.h
U /usr/src/contrib/bind9/lib/dns/adb.c
U /usr/src/contrib/bind9/lib/dns/resolver.c
U /usr/src/contrib/bind9/bin/named/server.c
U /usr/src/contrib/bind9/bin/named/query.c
U /usr/src/contrib/bind9/bin/named/config.c
U /usr/src/contrib/bind9/CHANGES
Updated to revision 275693.
私が使用している FreeBSD 9.3 では二点のアップデートとなりました。先日 Debian Wheezy でも BIND のアップデートがありましたが、この Debian のものと同じセキュリティ対策を行った模様です。
20141210: p6 FreeBSD-SA-14:28.file
FreeBSD-SA-14:29.bind
Fix multiple vulnerabilities in file(1) and libmagic(3). [SA-14:28]
Fix BIND remote denial of service vulnerability. [SA-14:29]
FreeBSD-SA-14:28.file
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:28.file.asc
FreeBSD-SA-14:29.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:29.bind.asc
その他のバージョンでは、以下のアップデートもあるようです。
FreeBSD-SA-14:27.stdio
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:27.stdio.asc
以上のアップデートでは、ユーザーランドの再ビルドを求めています。私の場合は、再ビルドの必要性はありませんがカーネルも合わせて再ビルドするようにしています。
# cd /usr/src
# make buildworld && make buildkernel KERNCONF=MYKERNEL
# make installkernel
# make installworld
# make reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。