FreeBSD Daily Topics
2007年10月9日 《注意》OpenSSLにバッファオーバーフローの脆弱性,CURRENTにおけるzsh問題を修正,各種ドライバ追加他
security-advisory
- FreeBSD-SA-07:08.
openssl OpenSSLのSSL_
get_ shared_ ciphers()にバッファオーバーフローの脆弱性があることがわかりました。同脆弱性を利用されると動作しているアプリケーションの権限でプログラムが実行されるといった可能性があります。FreeBSD-SA-06:23. opensslの修正では対処しきれていません。 FreeBSD-SA-07:08.
opensslを参考に最新のセキュリティブランチへ更新するかモジュールにパッチを当ててください。
src
crypto/
openssl/ ssl/ ssl_ lib. c current/stable - OpenSSL SSL_
get_ shared_ ciphers()の脆弱性が修正されています。CURRENT, RELENG_ 6, RELENG_ 6_2, RELENG_ 6_1, RELENG_ 5, RELENG_ 5_5が修正されています。4系はもはやサポートされていませんので, 未だに4系を使っている場合は手動でパッチをあてるか6系以降へのアップグレードを検討してください。 sys/
dev/ ata/ ata-chipset. c ata-pci. h current - AMD Geode LX CPUにおいてUDMAモードを有効にできるようにCS5536チップサポートが変更されました。1.
32fよりも前のSoekris NET5501 BIOSには同機能を動作しなくするバグがありますので注意してください。またVIA 8237Sのサポートが追加されたほか, LBA28/ LBA48におけるクロスオーバーのバグが修正されています。 usr.
sbin/ pciconf current - PCIドメインが導入される前のバージョンと互換性があるようにpciconf(8)が変更されました。PCIセレクタが2要素または3要素の場合には以前と同じように振る舞います。
セレクタが4つの場合には,
以前のリビションにあったようにPCIドメイン番号を左側に表示します。この変更によってpciconf(8)を使っているスクリプトがそのまま修正することなく動作するようになります。 sys/
dev/ usb current - フル機能を備えたエプソンマルチファンクションスキャナ/
プリンタ/ カードリーダデバイスサポートがUSBに追加されました。変更は基本的にはIDを追加しただけですが, その変更で多くの類似デバイスが動作したようです。
ports
shells/
zsh setenv()/unsetenv()ディテクション機能を追加するパッチが取り込まれました。この取り込みで7-CURRENTで導入されている新しい*env()関数と衝突する操作をしている場合に発生する問題が解消されます。
同問題は6-STABLEでは発生していません。またlocate(1),
mount(8), umount(8)の補完がLinux風になっているところをFreeBSD風になるように改善されました。 Update to 1.
5.0_ 13 java/ linux-sun-jdk15 Linux Sun JDK 15/
16がそれぞれセキュリティ問題が修正された1. 6.0_ 03(6u3)および1. 5.0_ 13へ更新されました。 java/
eclipse-propedit Javaプロパティファイルを編集するためのEclipse IDE/
JBuilderプラグインeclipse-propeditが新しくPorts Collectionへ追加されました。プロパテォファイルは最終的にnative2ascii(1)を使うなどしてUnicodeで保存していく必要がありますが, 同エディタを使うと自動的にUnicodeで保存されるようになります。 security/
wapiti Webアプリケーションのセキュリティを監視するWapitiがPorts Collectionへ追加されました。
audio/
mp3unicode MP3 ID3タグ情報のエンコーディングを変換するコマンドラインユーティリティmp3unicodeが新しくPorts Collectionへ追加されました。
print/
min12xxw ミノルタ PagePro 1(2/
3/4)xxW プリンタに対するプリンタドライバが新しくPorts Collectionへ追加されました。
バックナンバー
FreeBSD Daily Topics
- 2007年10月31日 《注目》Eclipse IDE 3.3.1登場,《注目》The GIMP 2.4.0登場,《注意》MySQ Javaコネクタバージョン更新,JDK 16/15更新,Linux JRE 16/15追加他多数
- 2007年10月30日 《注目》GNOME 2.2.0.1登場,《注目》7.0-BETA 1.5登場,《注意》PCI ABI変更にともなうHAL関連の再コンパイル,unionfsマージ他
- 2007年10月24日 GCC,PCC,LLVM-GCCのどれを使う?,Bison 2.xへ移行,OpenFWTK追加,clojure追加,Firefox 2.0.0.8へアップグレード他
- 2007年10月19日 ARMでULE許可,PostgreSQL 8.3β1動作,locate(1)DB更新スクリプト改善,UIM更新,Cコンパイラnwcc追加他
- 2007年10月18日 《注目》unionfs改善パッチマージ,libpthreadsからlibkseへレプコピー,less(1)バージョンアップ,各種ドライバ追加他
- 2007年10月17日 《注目》8.0-CURRENT登場,RELENG_7作成,《注目》ULEスケジューラは7.1-RELEASEでデフォルトへ,8.0-CURRENTは近日中にULEへ
- 2007年10月16日 《注意》vpopmailアップグレード,Eclipse開発版3.3へ向けて作業,“The Godfather”フォーチューンデータ追加他
- 2007年10月12日 《注目》Emacsのバグ修正,less(1)バージョンアップ,タイムゾーンデータ更新,NvuからKompozerへ名称変更他
- 2007年10月11日 《注目》Intel PRO/1000ギガビットEthernetアダプタem(4) 6-STABLEへ,OpenEXR更新方法他
- 2007年10月10日 《注意》ilmbase追加とOpenEXR更新 - アップグレード注意,linux_base-f7へ名称変更,Synaptics TouchPadドライバx11-driversカテゴリへ他