security-advisory

FreeBSD-SA-07:08.openssl

OpenSSLのSSL_get_shared_ciphers()にバッファオーバーフローの脆弱性があることがわかりました。同脆弱性を利用されると動作しているアプリケーションの権限でプログラムが実行されるといった可能性があります。FreeBSD-SA-06:23.opensslの修正では対処しきれていません。

FreeBSD-SA-07:08.opensslを参考に最新のセキュリティブランチへ更新するかモジュールにパッチを当ててください。

src

crypto/openssl/ssl/ssl_lib.c

current/stable - OpenSSL SSL_get_shared_ciphers()の脆弱性が修正されています。CURRENT，RELENG_6，RELENG_6_2，RELENG_6_1，RELENG_5，RELENG_5_5が修正されています。4系はもはやサポートされていませんので，未だに4系を使っている場合は手動でパッチをあてるか6系以降へのアップグレードを検討してください。

sys/dev/ata/ata-chipset.c ata-pci.h

current - AMD Geode LX CPUにおいてUDMAモードを有効にできるようにCS5536チップサポートが変更されました。1.32fよりも前のSoekris NET5501 BIOSには同機能を動作しなくするバグがありますので注意してください。またVIA 8237Sのサポートが追加されたほか，LBA28/LBA48におけるクロスオーバーのバグが修正されています。

usr.sbin/pciconf

current - PCIドメインが導入される前のバージョンと互換性があるようにpciconf(8)が変更されました。PCIセレクタが2要素または3要素の場合には以前と同じように振る舞います。

セレクタが4つの場合には，以前のリビションにあったようにPCIドメイン番号を左側に表示します。この変更によってpciconf(8)を使っているスクリプトがそのまま修正することなく動作するようになります。

sys/dev/usb

current - フル機能を備えたエプソンマルチファンクションスキャナ／プリンタ／カードリーダデバイスサポートがUSBに追加されました。変更は基本的にはIDを追加しただけですが，その変更で多くの類似デバイスが動作したようです。

ports

shells/zsh

setenv()/unsetenv()ディテクション機能を追加するパッチが取り込まれました。この取り込みで7-CURRENTで導入されている新しい*env()関数と衝突する操作をしている場合に発生する問題が解消されます。

同問題は6-STABLEでは発生していません。またlocate(1)，mount(8)，umount(8)の補完がLinux風になっているところをFreeBSD風になるように改善されました。

Update to 1.5.0_13 java/linux-sun-jdk15

Linux Sun JDK 15/16がそれぞれセキュリティ問題が修正された1.6.0_03(6u3)および1.5.0_13へ更新されました。

java/eclipse-propedit

Javaプロパティファイルを編集するためのEclipse IDE/JBuilderプラグインeclipse-propeditが新しくPorts Collectionへ追加されました。プロパテォファイルは最終的にnative2ascii(1)を使うなどしてUnicodeで保存していく必要がありますが，同エディタを使うと自動的にUnicodeで保存されるようになります。

security/wapiti

Webアプリケーションのセキュリティを監視するWapitiがPorts Collectionへ追加されました。

audio/mp3unicode

MP3 ID3タグ情報のエンコーディングを変換するコマンドラインユーティリティmp3unicodeが新しくPorts Collectionへ追加されました。

print/min12xxw

ミノルタ PagePro 1(2/3/4)xxW プリンタに対するプリンタドライバが新しくPorts Collectionへ追加されました。