FreeBSD 9.3 へ p24 アップデート(3個)が到着しました。AMD64 プロセッサの IRET コマンドの動作異常対策、OpenSSH の子プロセスによる権限上書き問題対策、PKG の署名タイプに NONE 設定問題の対策だそうです。
FreeBSD-SA-15:21.amd64
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:21.amd64.asc
FreeBSD-SA-15:22.openssh
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:22.openssh.asc
FreeBSD-EN-15:15.pkg
https://www.freebsd.org/security/advisories/FreeBSD-EN-15:15.pkg.asc
FreeBSD 10 系のみのアップデート
FreeBSD-EN-15:14.ixgbe
https://www.freebsd.org/security/advisories/FreeBSD-EN-15:14.ixgbe.asc
/usr/src/UPDATING の内容
20150825: p24 FreeBSD-SA-15:21.amd64
FreeBSD-SA-15:22.openssh
FreeBSD-EN-15:15.pkg
Fix local privilege escalation in IRET handler. [SA-15:21]
Fix OpenSSH multiple vulnerabilities. [SA-15:22]
Fix insufficient check of unsupported pkg(7) signature methods.
[EN-15:15]
ソースツリーの更新
subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
G /usr/src/UPDATING
U /usr/src/sys/amd64/amd64/exception.S
U /usr/src/sys/amd64/amd64/machdep.c
U /usr/src/sys/amd64/amd64/trap.c
U /usr/src/sys/conf/newvers.sh
U /usr/src/crypto/openssh/monitor.c
U /usr/src/crypto/openssh/monitor_wrap.c
U /usr/src/crypto/openssh/mux.c
U /usr/src/usr.sbin/pkg/pkg.c
Updated to revision 287149.
ユーザランドとカーネルの再ビルド
今回のアップデートでは、ユーザランドとカーネルの再ビルド(再構築)が必要です。
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
ユーザランドとカーネルのインストール
# make installkernel
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。