Navigation

FreeBSDアップデート

SA一覧
20060930: p25 FreeBSD-SA-06:22.openssh
Correct multiple vulnerabilities in sshd(8).

20060929: p24 FreeBSD-SA-06:23.openssl
Correct problem in the 2006-09-28 patch concerning the handling of
excessively large DH moduli.

20060928: p23 FreeBSD-SA-06:23.openssl
Correct multiple vulnerabilities in crypto(3).
Limit the size of public keys used in order to protect applications
from a denial of service via insane key sizes.

20060919: p22 FreeBSD-SA-06:21.gzip
Correct multiple vulnerabilities in gzip(1).

20060906: p21 FreeBSD-SA-06:19.openssl
Correct incorrect PKCS#1 v1.5 padding validation in
crypto(3).

20060823: p20 FreeBSD-SA-06:18.ppp
Correct buffer overflow in the handling of LCP options in ppp(4).

更新後バージョン
FreeBSD 4.11-RELEASE-p25 #1: Mon Oct 9 19:40:51 JST 2006

環境変数をセットする場合にシェルスクリプトを使う場合は
sourceコマンドを使用する

参考ページ：
スクリプトの実行と環境

ja-sambaのportをアップグレードしようとしたが
エラーが発生してできなかったが
一度ｍａｋｅしてから、upgradeすると問題なくできた

現在インストールしてあるportはすべて最新になった
他のportも失敗したものがあったが、
make deinstall
make install
にて、再インストールした
しばらく前までは、potrsdb -Uuを行っておらず
cvsupで新バージョンを落としても,アップグレード対象になっていなかった

ポートの範囲の確認はsysctlでする
# sysctl net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hifirst: 49152
# sysctl net.inet.ip.portrange.hilast
net.inet.ip.portrange.hilast: 65535
通信ポートの範囲を変更するコマンド
# sysctl -w net.inet.ip.portrange.hifirst=50000
# sysctl -w net.inet.ip.portrange.hilast=51000

[neko::blog: FreeBSD標準のftpdを使おう]

/varがsambaのログであふれてしまった
とりあえずログを別パーテションに移動した
/etc/newsyslog.conf
に設定を追加した

参考ページ
はやぐい/FreeBSD 4.7 newsyslog

CVSのコミットメールを送るように設定したが
PC上のメーラーでは、本文が見えるの、転送している
携帯電話では、本文が見えなくなっている
メールヘッダのContentTypeがないせいらしい

FreeBSDのmailコマンドのマニュアルを読み返したが
追加でヘッダをつける方法が見つからない
以下のPortsでmailxのソースに無理やりContentTypeヘッダを
入れる処理を追加し、コンパイルして、元のmailxコマンドを
入れ替えて動作するようにした
FreeBSD Ports Search

このサーバーではありませんが、
セキュリティーアドバイザリが、出ているのでアップデートしています
現在は　FreeBSD 4.11-RELEASE-p13 #0: Thu Dec 22 21:33:32 JST 2005

アップデート後は、FreeBSD 4.11-RELEASE-p19 #0: なる予定

手順は以下のとおり
FreeBSDアップデートメモ

SA一覧
20060614: p19 FreeBSD-SA-06:17.sendmail
Correct a bug in the handling of multipart messages by sendmail(8)
which can allow a malformed message to crash a sendmail queue
processing process.

20060531: p18 FreeBSD-SA-06:16.smbfs
Correct a bug in the handling of backslash characters in smbfs
which can allow an attacker to escape from a chroot(2).

20060419: p17 FreeBSD-SA-06:14.fpu
Correct a local information leakage bug affecting AMD FPUs.

20060322: p16 FreeBSD-SA-06:11.ipsec, FreeBSD-SA-06:12.opie,
FreeBSD-SA-06:13.sendmail
Add missing code needed for the detection of IPSec packet
replays. [06:11]

Correctly identify the user running opiepasswd(1) when the login
name differs from the account name. [06:12]

Modify timeout handling logic in sendmail(8) to correct a reported
signal handling race condition. [06:13]

20060301: p15 FreeBSD-SA-06:10.nfs
Correct a remote kernel panic when processing zero-length RPC
records via TCP.

20060111: p14 FreeBSD-SA-06:01.texindex, FreeBSD-SA-06:02.ee,
FreeBSD-SA-06:03.cpio
Correct insecure temporary file usage in texindex. [06:01]

Correct insecure temporary file usage in ee. [06:02]

Correct a race condition when setting file permissions,
sanitize file names by default, and fix a buffer overflow
when handling files larger than 4GB in cpio. [06:03]

cronでチェックしていた portsのアップがあったので
アップグレードした
チェックコマンド
　portversion -v | grep "<"

チェック結果
pkgconfig-0.20 < needs updating (port has 0.20_2) (=>　'devel/pkg-config')

アップグレードコマンドライン
sudo portupgrade pkgconfig

正常に更新されて、すべて up-to-date with port になった

コマンドの流れ
# cvsup -g /etc/ports-supfile
# portsdb -Uu
# portversion -v

参考ページ
portupgrade

FreeBSD Expert

くまざわ書店にて購入

portversion -v で確認したportsをアップデートした

sudo portupgrade openldap-client

参考
portupgrade - Google 検索