2015年2月25日水曜日

FreeBSD 9.3 へ p10 アップデート到着

FreeBSD 9.3 へ p10 アップデート(5個)が到着しました。今回のアップデートも大変重要な項目が含まれているため、早めの対応が必要だと思います。

/usr/ports/UPDATING の内容

20150225:       p10     FreeBSD-SA-15:04.igmp
                        FreeBSD-SA-15:05.bind
                        FreeBSD-EN-15:01.vt
                        FreeBSD-EN-15:02.openssl
                        FreeBSD-EN-15:03.freebsd-update

FreeBSD-SA-15:04.igmp
Integer overflow in IGMP protocol
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:04.igmp.asc
FreeBSD-SA-15:05.bind
BIND remote denial of service vulnerability
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:05.bind.asc

FreeBSD-EN-15:01.vt
vt(4) crash with improper ioctl parameters
https://www.freebsd.org/security/advisories/FreeBSD-EN-15:01.vt.asc

FreeBSD-EN-15:02.openssl
OpenSSL update
https://www.freebsd.org/security/advisories/FreeBSD-EN-15:02.openssl.asc

FreeBSD-EN-15:03.freebsd-update
freebsd-update updates libraries in suboptimal order
https://www.freebsd.org/security/advisories/FreeBSD-EN-15:03.freebsd-update.asc

ソースツリーの更新

subversion でソースツリーを更新します。合計 411 行の更新がありました。

# svn update /usr/src
Updating '/usr/src':
U /usr/src/secure/usr.bin/openssl/man/pkcs7.1
U /usr/src/secure/usr.bin/openssl/man/req.1
U /usr/src/secure/usr.bin/openssl/man/ec.1
          ↓
          ↓
          ↓
U /usr/src/crypto/openssl/crypto/rsa/rsa_sign.c
U /usr/src/crypto/openssl/crypto/rsa/rsa_pk1.c
A /usr/src/crypto/openssl/crypto/constant_time_test.c
Updated to revision 279278.

ユーザランドとカーネルの再ビルド

今回のアップデートでは、ユーザランドもカーネルも再ビルド(再構築)が必要です。
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

ユーザランドとカーネルのインストール

# make installkernel
# make installworld

マシンの再起動

# make reboot

投稿者 時刻:
ラベル:

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。

登録: コメントの投稿 (Atom)