2014年4月9日水曜日

FreeBSD 9.2 p4 アップデート(openssl)

FreeBSD 9.2 に p4 アップデートが到着しました。
# svn update /usr/src
Updating '/usr/src':
U    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/sys/fs/nfsserver/nfs_nfsdserv.c
U    /usr/src/crypto/openssl/crypto/ec/ec2_mult.c
U    /usr/src/crypto/openssl/crypto/bn/bn_lib.c
U    /usr/src/crypto/openssl/crypto/bn/bn.h
リビジョン 264285 に更新しました。

アップデートの内容を /usr/src/UPDATING で確認しました。
20140408:       p4      FreeBSD-SA-14:05.nfsserver
                        FreeBSD-SA-14:06.openssl
        Fix deadlock in the NFS server. [SA-14:05]

        Fix for ECDSA Cache Side-channel Attack in OpenSSL. [SA-14:06]

やはり openssl への攻撃に対する対応のようでした。
ここにある「 ECDSA Cache Side-channel Attack in OpenSSL. 」の言葉は初めてみました。
Ebury の攻撃方法なのでしょうか。( openssh と openssl を勘違いしていました。 Heartbleed 対策だそうです。)
この 「 ECDSA Cache Side-channel Attack in OpenSSL. 」の他にも NFS サーバのデッドロック現象の対策も行われたようです。我が家では NFS は使用していないので、このデッドロック現象については不明です。

FreeBSD の公式ウェブサイトでは本アップデートについての記述はまだありませんが、近くあるものと思われます。そこで最小限度のアップデートの方法が案内されると思います。

私はいつものようにワールドとカーネルを全部再ビルドすることで対応しました。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。