BIND では、特定の文字列で設定を行うと "off-by-one" エラーが発生するそうです。これにより様々な悪影響や悪意の攻撃を受けるそうです。
NTP では、4.2.8p5 バージョンにおいて複数(11個)の脆弱性が発見されています。これらの対策が行われているそうです。
LINUX では、Linux 互換レイヤでプログラミングエラーが発生するそうです。この対策が行われているそうです。
FreeBSD-SA-16:08.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:08.bind.asc
FreeBSD-SA-16:09.ntp
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:09.ntp.asc
FreeBSD-SA-16:10.linux
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:10.linux.asc
/usr/src/UPDATING の内容
20160127 p35 FreeBSD-SA-16:08.bindFreeBSD-SA-16:09.ntp
FreeBSD-SA-16:10.linux
Fix BIND remote denial of service vulnerability. [SA-16:08]
Fix multiple vulnerabilities of ntp. [SA-16:09]
Fix Linux compatibility layer issetugid(2) system call
vulnerability. [SA-16:10]
ソースツリーの更新
subversion でソースツリーを更新しました。更新は 207 行に及びました。# svn update /usr/src
Updating '/usr/src':
U /usr/src/contrib/ntp/ntpd/invoke-ntp.conf.texi
U /usr/src/contrib/ntp/ntpd/invoke-ntpd.texi
U /usr/src/contrib/ntp/ntpd/keyword-gen.c
U /usr/src/contrib/ntp/ntpd/ntp.conf.5mdoc
U /usr/src/contrib/ntp/ntpd/ntp.conf.html
U /usr/src/contrib/ntp/ntpd/ntp.keys.5man
U /usr/src/contrib/ntp/ntpd/ntp.keys.html
U /usr/src/contrib/ntp/ntpd/ntp_config.c
U /usr/src/contrib/ntp/ntpd/ntp_io.c
U /usr/src/contrib/ntp/ntpd/ntp_parser.h
U /usr/src/contrib/ntp/ntpd/ntp.conf.man.in
U /usr/src/contrib/ntp/ntpd/ntp.keys.5mdoc
U /usr/src/contrib/ntp/ntpd/ntp.keys.man.in
U /usr/src/contrib/ntp/ntpd/ntp_control.c
U /usr/src/contrib/ntp/ntpd/ntp_keyword.h
U /usr/src/contrib/ntp/ntpd/ntp_proto.c
G /usr/src/UPDATING
(中略)
U /usr/src/sys/conf/newvers.sh
U /usr/src/usr.sbin/ntp/doc/ntp.conf.5
U /usr/src/usr.sbin/ntp/doc/ntpq.8
Updated to revision 294908.
カーネルとユーザランドの再ビルド
今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
カーネルとユーザランドのインストール
# make installkernel
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。