2014年12月11日木曜日

FreeBSD 9.3 p6 アップデート

FreeBSD のシステムにセキュリティ・アップデート(p6)が到着していました。
# svn update /usr/src
Updating '/usr/src':
U    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/contrib/file/readelf.c
U    /usr/src/contrib/file/elfclass.h
U    /usr/src/contrib/file/softmagic.c
U    /usr/src/contrib/bind9/lib/isccfg/namedconf.c
U    /usr/src/contrib/bind9/lib/dns/include/dns/adb.h
U    /usr/src/contrib/bind9/lib/dns/include/dns/resolver.h
U    /usr/src/contrib/bind9/lib/dns/adb.c
U    /usr/src/contrib/bind9/lib/dns/resolver.c
U    /usr/src/contrib/bind9/bin/named/server.c
U    /usr/src/contrib/bind9/bin/named/query.c
U    /usr/src/contrib/bind9/bin/named/config.c
U    /usr/src/contrib/bind9/CHANGES
Updated to revision 275693.

私が使用している FreeBSD 9.3 では二点のアップデートとなりました。先日 Debian Wheezy でも BIND のアップデートがありましたが、この Debian のものと同じセキュリティ対策を行った模様です。
20141210: p6 FreeBSD-SA-14:28.file
             FreeBSD-SA-14:29.bind

Fix multiple vulnerabilities in file(1) and libmagic(3). [SA-14:28]
Fix BIND remote denial of service vulnerability. [SA-14:29]

FreeBSD-SA-14:28.file
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:28.file.asc 
FreeBSD-SA-14:29.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:29.bind.asc

その他のバージョンでは、以下のアップデートもあるようです。
FreeBSD-SA-14:27.stdio
https://www.freebsd.org/security/advisories/FreeBSD-SA-14:27.stdio.asc

以上のアップデートでは、ユーザーランドの再ビルドを求めています。私の場合は、再ビルドの必要性はありませんがカーネルも合わせて再ビルドするようにしています。
# cd /usr/src
# make buildworld && make buildkernel KERNCONF=MYKERNEL
# make installkernel
# make installworld
# make reboot


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。