FreeBSD 9.3 へ p25 アップデート(1個)が到着しました。攻撃者が BIND に不正な DNSSEC キーを送り込んで DNS サービスの拒否を引き起こす問題の対策だそうです。FreeBSD 9 系ではシステムとしての対応となりますが、FreeBSD 10 系では ports での対応となります。
FreeBSD-SA-15:23.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-15:23.bind.asc
/usr/src/UPDATING の内容
20150902: p25 FreeBSD-SA-15:23.bind
Fix BIND remote denial of service vulnerability. [SA-15:23]
ソースツリーの更新
subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
U /usr/src/contrib/bind9/lib/dns/openssldsa_link.c
U /usr/src/contrib/bind9/lib/dns/include/dst/dst.h
U /usr/src/contrib/bind9/lib/dns/opensslecdsa_link.c
U /usr/src/contrib/bind9/lib/dns/resolver.c
U /usr/src/contrib/bind9/lib/dns/opensslrsa_link.c
U /usr/src/contrib/bind9/lib/dns/openssldh_link.c
U /usr/src/contrib/bind9/lib/dns/ncache.c
U /usr/src/contrib/bind9/lib/dns/hmac_link.c
G /usr/src/UPDATING
U /usr/src/sys/conf/newvers.sh
Updated to revision 287449.
ユーザランドの再ビルド
今回のアップデートでは、ユーザランドの再ビルド(再構築)が必要です。
# cd /usr/src
# make buildworld
ユーザランドのインストール
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。