09 October 2006
FreeBSDアップデート
FreeBSDアップデート
SA一覧
20060930: p25 FreeBSD-SA-06:22.openssh
Correct multiple vulnerabilities in sshd(8).
20060929: p24 FreeBSD-SA-06:23.openssl
Correct problem in the 2006-09-28 patch concerning the handling of
excessively large DH moduli.
20060928: p23 FreeBSD-SA-06:23.openssl
Correct multiple vulnerabilities in crypto(3).
Limit the size of public keys used in order to protect applications
from a denial of service via insane key sizes.
20060919: p22 FreeBSD-SA-06:21.gzip
Correct multiple vulnerabilities in gzip(1).
20060906: p21 FreeBSD-SA-06:19.openssl
Correct incorrect PKCS#1 v1.5 padding validation in
crypto(3).
20060823: p20 FreeBSD-SA-06:18.ppp
Correct buffer overflow in the handling of LCP options in ppp(4).
更新後バージョン
FreeBSD 4.11-RELEASE-p25 #1: Mon Oct 9 19:40:51 JST 2006
SA一覧
20060930: p25 FreeBSD-SA-06:22.openssh
Correct multiple vulnerabilities in sshd(8).
20060929: p24 FreeBSD-SA-06:23.openssl
Correct problem in the 2006-09-28 patch concerning the handling of
excessively large DH moduli.
20060928: p23 FreeBSD-SA-06:23.openssl
Correct multiple vulnerabilities in crypto(3).
Limit the size of public keys used in order to protect applications
from a denial of service via insane key sizes.
20060919: p22 FreeBSD-SA-06:21.gzip
Correct multiple vulnerabilities in gzip(1).
20060906: p21 FreeBSD-SA-06:19.openssl
Correct incorrect PKCS#1 v1.5 padding validation in
crypto(3).
20060823: p20 FreeBSD-SA-06:18.ppp
Correct buffer overflow in the handling of LCP options in ppp(4).
更新後バージョン
FreeBSD 4.11-RELEASE-p25 #1: Mon Oct 9 19:40:51 JST 2006
21 September 2006
スクリプトの実行と環境
22 August 2006
samba portupgrade
ja-sambaのportをアップグレードしようとしたが
エラーが発生してできなかったが
一度makeしてから、upgradeすると問題なくできた
現在インストールしてあるportはすべて最新になった
他のportも失敗したものがあったが、
make deinstall
make install
にて、再インストールした
しばらく前までは、potrsdb -Uuを行っておらず
cvsupで新バージョンを落としても,アップグレード対象になっていなかった
エラーが発生してできなかったが
一度makeしてから、upgradeすると問題なくできた
現在インストールしてあるportはすべて最新になった
他のportも失敗したものがあったが、
make deinstall
make install
にて、再インストールした
しばらく前までは、potrsdb -Uuを行っておらず
cvsupで新バージョンを落としても,アップグレード対象になっていなかった
03 August 2006
FreeBSDのftpdにてPASVのポート番号を制限する方法
ポートの範囲の確認はsysctlでする
# sysctl net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hifirst: 49152
# sysctl net.inet.ip.portrange.hilast
net.inet.ip.portrange.hilast: 65535
通信ポートの範囲を変更するコマンド
# sysctl -w net.inet.ip.portrange.hifirst=50000
# sysctl -w net.inet.ip.portrange.hilast=51000
[neko::blog: FreeBSD標準のftpdを使おう]
# sysctl net.inet.ip.portrange.hifirst
net.inet.ip.portrange.hifirst: 49152
# sysctl net.inet.ip.portrange.hilast
net.inet.ip.portrange.hilast: 65535
通信ポートの範囲を変更するコマンド
# sysctl -w net.inet.ip.portrange.hifirst=50000
# sysctl -w net.inet.ip.portrange.hilast=51000
[neko::blog: FreeBSD標準のftpdを使おう]
12 July 2006
/varがあふれる
/varがsambaのログであふれてしまった
とりあえずログを別パーテションに移動した
/etc/newsyslog.conf
に設定を追加した
参考ページ
はやぐい/FreeBSD 4.7 newsyslog
とりあえずログを別パーテションに移動した
/etc/newsyslog.conf
に設定を追加した
参考ページ
はやぐい/FreeBSD 4.7 newsyslog
29 June 2006
CVS コミットメール
CVSのコミットメールを送るように設定したが
PC上のメーラーでは、本文が見えるの、転送している
携帯電話では、本文が見えなくなっている
メールヘッダのContentTypeがないせいらしい
FreeBSDのmailコマンドのマニュアルを読み返したが
追加でヘッダをつける方法が見つからない
以下のPortsでmailxのソースに無理やりContentTypeヘッダを
入れる処理を追加し、コンパイルして、元のmailxコマンドを
入れ替えて動作するようにした
FreeBSD Ports Search
PC上のメーラーでは、本文が見えるの、転送している
携帯電話では、本文が見えなくなっている
メールヘッダのContentTypeがないせいらしい
FreeBSDのmailコマンドのマニュアルを読み返したが
追加でヘッダをつける方法が見つからない
以下のPortsでmailxのソースに無理やりContentTypeヘッダを
入れる処理を追加し、コンパイルして、元のmailxコマンドを
入れ替えて動作するようにした
FreeBSD Ports Search
25 June 2006
FreeBSDアップデート
このサーバーではありませんが、
セキュリティーアドバイザリが、出ているのでアップデートしています
現在は FreeBSD 4.11-RELEASE-p13 #0: Thu Dec 22 21:33:32 JST 2005
アップデート後は、FreeBSD 4.11-RELEASE-p19 #0: なる予定
手順は以下のとおり
FreeBSDアップデートメモ
SA一覧
20060614: p19 FreeBSD-SA-06:17.sendmail
Correct a bug in the handling of multipart messages by sendmail(8)
which can allow a malformed message to crash a sendmail queue
processing process.
20060531: p18 FreeBSD-SA-06:16.smbfs
Correct a bug in the handling of backslash characters in smbfs
which can allow an attacker to escape from a chroot(2).
20060419: p17 FreeBSD-SA-06:14.fpu
Correct a local information leakage bug affecting AMD FPUs.
20060322: p16 FreeBSD-SA-06:11.ipsec, FreeBSD-SA-06:12.opie,
FreeBSD-SA-06:13.sendmail
Add missing code needed for the detection of IPSec packet
replays. [06:11]
Correctly identify the user running opiepasswd(1) when the login
name differs from the account name. [06:12]
Modify timeout handling logic in sendmail(8) to correct a reported
signal handling race condition. [06:13]
20060301: p15 FreeBSD-SA-06:10.nfs
Correct a remote kernel panic when processing zero-length RPC
records via TCP.
20060111: p14 FreeBSD-SA-06:01.texindex, FreeBSD-SA-06:02.ee,
FreeBSD-SA-06:03.cpio
Correct insecure temporary file usage in texindex. [06:01]
Correct insecure temporary file usage in ee. [06:02]
Correct a race condition when setting file permissions,
sanitize file names by default, and fix a buffer overflow
when handling files larger than 4GB in cpio. [06:03]
セキュリティーアドバイザリが、出ているのでアップデートしています
現在は FreeBSD 4.11-RELEASE-p13 #0: Thu Dec 22 21:33:32 JST 2005
アップデート後は、FreeBSD 4.11-RELEASE-p19 #0: なる予定
手順は以下のとおり
FreeBSDアップデートメモ
SA一覧
20060614: p19 FreeBSD-SA-06:17.sendmail
Correct a bug in the handling of multipart messages by sendmail(8)
which can allow a malformed message to crash a sendmail queue
processing process.
20060531: p18 FreeBSD-SA-06:16.smbfs
Correct a bug in the handling of backslash characters in smbfs
which can allow an attacker to escape from a chroot(2).
20060419: p17 FreeBSD-SA-06:14.fpu
Correct a local information leakage bug affecting AMD FPUs.
20060322: p16 FreeBSD-SA-06:11.ipsec, FreeBSD-SA-06:12.opie,
FreeBSD-SA-06:13.sendmail
Add missing code needed for the detection of IPSec packet
replays. [06:11]
Correctly identify the user running opiepasswd(1) when the login
name differs from the account name. [06:12]
Modify timeout handling logic in sendmail(8) to correct a reported
signal handling race condition. [06:13]
20060301: p15 FreeBSD-SA-06:10.nfs
Correct a remote kernel panic when processing zero-length RPC
records via TCP.
20060111: p14 FreeBSD-SA-06:01.texindex, FreeBSD-SA-06:02.ee,
FreeBSD-SA-06:03.cpio
Correct insecure temporary file usage in texindex. [06:01]
Correct insecure temporary file usage in ee. [06:02]
Correct a race condition when setting file permissions,
sanitize file names by default, and fix a buffer overflow
when handling files larger than 4GB in cpio. [06:03]
18 June 2006
portupgrade
cronでチェックしていた portsのアップがあったので
アップグレードした
チェックコマンド
portversion -v | grep "<"
チェック結果
pkgconfig-0.20 < needs updating (port has 0.20_2) (=> 'devel/pkg-config')
アップグレードコマンドライン
sudo portupgrade pkgconfig
正常に更新されて、すべて up-to-date with port になった
コマンドの流れ
# cvsup -g /etc/ports-supfile
# portsdb -Uu
# portversion -v
参考ページ
portupgrade
アップグレードした
チェックコマンド
portversion -v | grep "<"
チェック結果
pkgconfig-0.20 < needs updating (port has 0.20_2) (=> 'devel/pkg-config')
アップグレードコマンドライン
sudo portupgrade pkgconfig
正常に更新されて、すべて up-to-date with port になった
コマンドの流れ
# cvsup -g /etc/ports-supfile
# portsdb -Uu
# portversion -v
参考ページ
portupgrade