2016年1月15日金曜日

FreeBSD 9.3 の p33 アップデート(合計8点)

FreeBSD 9.3 へ p33 アップデート(8個)が到着しました。

以下のように 8 点もの大量のアップデートが到着しました。どれもシステムへ重大な影響を与える危険性があるそうです。早急なアップデートが必要のようです。
FreeBSD-SA-16:01.sctp
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:01.sctp.asc
FreeBSD-SA-16:02.ntp
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:02.ntp.asc
FreeBSD-SA-16:03.linux
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:03.linux.asc
FreeBSD-SA-16:04.linux
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:04.linux.asc
FreeBSD-SA-16:05.tcp
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:05.tcp.asc
FreeBSD-SA-16:06.bsnmpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:06.bsnmpd.asc
FreeBSD-EN-16:01.filemon(FreeBSD10 系のみ)
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:01.filemon.asc
FreeBSD-EN-16:02.pf
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:02.pf.asc
FreeBSD-EN-16:03.ypclnt
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:03.yplib.asc


/usr/src/UPDATING の内容

20160114        p33     FreeBSD-EN-16:02.pf
                        FreeBSD-EN-16:03.yplib
                        FreeBSD-SA-16:01.sctp
                        FreeBSD-SA-16:02.ntp
                        FreeBSD-SA-16:03.linux
                        FreeBSD-SA-16:04.linux
                        FreeBSD-SA-16:05.tcp
                        FreeBSD-SA-16:06.bsnmpd

        Fix pf(4) generating bad TCP checksums. [EN-16:02]
        Fix infinite loop in YP/NIS client library. [EN-16:03]
        Fix remote denial of service in SCTP. [SA-16:01]
        Update NTP to 4.2.8p5. [SA-16:02]
        Fix kernel memory diclosure in Linux compatibility layer. [SA-16:03]
        Fix kernel memory overwrite in Linux compatibility layer. [SA-16:04]
        Fix crash in TCP MD5 signatures. [SA-16:05]

ソースツリーの更新

subversion でソースツリーを更新しました。更新は 304 行に及びました。
# svn update /usr/src
Updating '/usr/src':
G    /usr/src/UPDATING
U    /usr/src/contrib/ntp/ChangeLog
U    /usr/src/contrib/ntp/libntp/ntp_rfc2553.c
U    /usr/src/contrib/ntp/libntp/socktohost.c
U    /usr/src/contrib/ntp/libntp/authkeys.c
U    /usr/src/contrib/ntp/libntp/authusekey.c
  (中略)
U    /usr/src/usr.sbin/ntp/scripts/mkver
 U   /usr/src/usr.sbin/ntp
 U   /usr/src
Updated to revision 293969.

カーネルとユーザランドの再ビルド

今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

カーネルとユーザランドのインストール

# make installkernel
# make installworld

/etc/bsnmpd.conf のファイル属性変更

/etc/bsnmpd.conf が存在する場合には、ファイル属性の変更を行います。
# chown root:wheel /etc/bsnmpd.conf
# chmod 0600 /etc/bsnmpd.conf

マシンの再起動

# reboot

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。