ページ

2014年12月24日水曜日

FreeBSD 9.3 p7 (ntpd, freebsd-update) アップデート

Debian Wheezy では、すでに NTPD の脆弱性問題に対するアップデートが到着していました。我が家では FreeBSD のサーバで家庭内 LAN 向けの NTPD が稼働しており、外部に公開はしておりませんが、とても気になる脆弱性でした。この NTPD の脆弱性問題について FreeBSD ではどうなるのか気になっていましたが、ようやく NTPD の対策アップデートが到着しました。また NTPD と一緒に freebsd-update のアップデートも到着していました。
20141223: p7 FreeBSD-SA-14:31.ntp
             FreeBSD-EN-14:13.freebsd-update

Fix multiple vulnerabilities in NTP suite.  [SA-14:31]
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:31.ntp.asc
Fix directory deletion issue in freebsd-update.  [EN-14:13]
https://www.freebsd.org/security/advisories/FreeBSD-EN-14:13.freebsd-update.asc

この二つのアップデートは、ソースツリーの更新の後、共にユーザーランドの再構築(make buildworld)で対策可能となっています。カーネルの再構築は必要ありませんが、私はいつものように一緒に再構築を行なっておきました。詳しくは上記公式ウェブサイトを参照ください。

システム・ソースツリーの更新

# svn update /usr/src
Updating '/usr/src':
U    /usr/src/contrib/ntp/ntpd/ntp_proto.c
U    /usr/src/contrib/ntp/ntpd/ntp_control.c
U    /usr/src/contrib/ntp/ntpd/ntp_crypto.c
U    /usr/src/contrib/ntp/ntpd/ntp_config.c
U    /usr/src/contrib/ntp/util/ntp-keygen.c
U    /usr/src/usr.sbin/freebsd-update/freebsd-update.sh
U    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
Updated to revision 276176.

システムの再構築(再ビルド)

# cd /usr/src
# make buildworld && make buildkernel KERNCONF=MYKERNEL
# make installkernel
# make installworld
# reboot

注意

NTPD のバージョンを確認してみましたが、最新の 4.2.8 ではなく、アップデートの前後でバージョン番号(4.2.4p8)の変更はなかったようです。しかし上記のソースツリーの更新で確かにパッチが対応しているので、セキュリティ上これで問題ないようです。
# ntpd --version
ntpd - NTP daemon program - Ver. 4.2.4p8

参考 URL

Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。