パスワードを忘れた? アカウント作成
Close
11603 story

FreeBSDに4つのセキュリティ勧告 6

ストーリー by Acanthopanax
初パッチ 部門より

KENN曰く、"FreeBSDが今年初めてのセキュリティ勧告(SA:Security Advisory)を4つまとめて公開した。

SA-06:04を除く3つは、いずれもユーザーランドのプログラムの脆弱性のため再起動の必要は無いが、現在勧告の対象となっているすべてのブランチで対策が必要とされている。
6.0-RELEASEおよび6.0-STABLEが対象となるSA-06:04は、ipfw(8)へのDoS攻撃を可能にする脆弱性のため、対外的に公開している6.0系列を利用したサーバーなどについては、早急に対策が必要だろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSDに4つのセキュリティ勧告 More

  • ちなみに (スコア:5, 参考になる)

    by visha (779) on 2006年01月12日 7時28分 (#863299) 日記

    NetBSDにも新年早々SAが2つ出ています。

    いずれも、出たばかりの3.0 RELEASEには影響なしですが、2.1以前のRELEASEには影響します。

  • 再起動せずに直せないかな? (スコア:1, 興味深い)

    by Anonymous Coward on 2006年01月12日 12時39分 (#863429)
    ipfwはユーザーランドではありませんが,

    FreeBSD-SA-06:04.ipfw
    についてもカーネルをコンパイルし直した後で
    kldload ipfw.ko をし直すという方法で済ませられませんかねえ?

    • Re:再起動せずに直せないかな? (スコア:2, 参考になる)

      by shojin (28072) on 2006年01月12日 20時33分 (#863619) 日記
      ipfwをカーネルモジュールとして利用している場合は
      それで十分だと思います。
      やるとしたら、こういう手順になるでしょうか。
      # cd /usr/src/sys/modules/ipfw
      # make clean all install clean
      # kldunload ipfw.ko
      # kldload ipfw.ko && /etc/rc.d/ipfw restart &
      (kldloadした瞬間に締め出されないように注意)

      なお、ipfw機能をモジュールにせずにカーネル本体に
      入れている場合には再構築が必要ですが、IPDIVERT
      すらカーネルモジュールになっている今日ではカーネル
      本体に入れる必然性は殆ど無いと思います。
      あと、ipdivert.ko利用時はload/unloadの順番に
      気を付けましょう。

      ということを書いている自分はもはやpfユーザーになって
      長く、最近ipfwは殆どいじっていないので上記には
      間違いが含まれるかも知れませんがあしからず。

      #cpioもeeもtexinfoもログインを許さない環境では
      #ほとんど問題にはならないように思います。
      #別件で侵入されて権限上昇する状況を考えると
      #アップデートするのに越したことは無いのでしょう
      #けれど。
      シェア
      親コメント

  • SAのメールが (スコア:0)

    by Anonymous Coward on 2006年01月12日 18時45分 (#863580)
    なんかスクリプトにバグがあったようで、2つずつ送られてきて、その後ごめんなさいメールも来ました。

    #オフトピなのでAC

  • このトピ (スコア:0)

    by Anonymous Coward on 2006年01月13日 20時24分 (#864290)
    淋しいよ

    • Re:このトピ (スコア:0)

      by Anonymous Coward
      大慌てして賑やかになるよりはこーゆートピは静かな方がいいな。
      正直使ってるのってcpio位だし。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家