2015年8月6日木曜日

FreeBSD 9.3 の p22 (Routed) アップデート

FreeBSD 9.3 へ p22 アップデート(1個)が到着しました。リモート拒否サービスの脆弱性問題を解決する内容だそうです。なお FreeBSD 10 系のみの問題として bsdpatch が存在しています。

なおマシンを二つ以上のネットワークを繋ぐルータとして動作させていない場合(/etc/rc.conf に routed_enable="YES" の記述のない場合)には、Routed も動作していないため、影響はない模様です。
FreeBSD-SA-15:19.routed
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:19.routed.asc 

/usr/src/UPDATING の内容

20150805:       p22     FreeBSD-SA-15:19.routed
Fix routed remote denial of service vulnerability.

ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
U    /usr/src/sbin/routed/input.c
G    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
Updated to revision 286358.

Routed の再ビルドとインストール

今回のアップデートでは、珍しくカーネル全体やユーザランド全体の再ビルドを行うのですはなく、Routed の部分だけの再ビルドと再インストールだけでした。

# cd /usr/src/sbin/routed
# make && make install

Routed の再起動 または マシンの再起動

# service routed restart (Routed のみを再起動)
上記の Routed の再起動のコマンドを実行して "Cannot 'restart' routed. Set routed_enable to YES in /etc/rc.conf or use 'onerestart' instead of 'restart'." と表示された場合には、Routed は元々動作していません。

# reboot (マシンを再起動させる場合)

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。