20141223: p7 FreeBSD-SA-14:31.ntp
FreeBSD-EN-14:13.freebsd-update
Fix multiple vulnerabilities in NTP suite. [SA-14:31]
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:31.ntp.asc
Fix directory deletion issue in freebsd-update. [EN-14:13]
https://www.freebsd.org/security/advisories/FreeBSD-EN-14:13.freebsd-update.asc
この二つのアップデートは、ソースツリーの更新の後、共にユーザーランドの再構築(make buildworld)で対策可能となっています。カーネルの再構築は必要ありませんが、私はいつものように一緒に再構築を行なっておきました。詳しくは上記公式ウェブサイトを参照ください。
システム・ソースツリーの更新
# svn update /usr/src
Updating '/usr/src':
U /usr/src/contrib/ntp/ntpd/ntp_proto.c
U /usr/src/contrib/ntp/ntpd/ntp_control.c
U /usr/src/contrib/ntp/ntpd/ntp_crypto.c
U /usr/src/contrib/ntp/ntpd/ntp_config.c
U /usr/src/contrib/ntp/util/ntp-keygen.c
U /usr/src/usr.sbin/freebsd-update/freebsd-update.sh
U /usr/src/UPDATING
U /usr/src/sys/conf/newvers.sh
Updated to revision 276176.
システムの再構築(再ビルド)
# cd /usr/src
# make buildworld && make buildkernel KERNCONF=MYKERNEL
# make installkernel
# make installworld
# reboot
注意
NTPD のバージョンを確認してみましたが、最新の 4.2.8 ではなく、アップデートの前後でバージョン番号(4.2.4p8)の変更はなかったようです。しかし上記のソースツリーの更新で確かにパッチが対応しているので、セキュリティ上これで問題ないようです。# ntpd --version
ntpd - NTP daemon program - Ver. 4.2.4p8
参考 URL
Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。