FreeBSD Daily Topics

2008年9月20日ACPIモジュールデフォルトデバイスへ、phpMyAdminシェルコマンド実行脆弱性修正、IPアドレスを変更する方法 route(8)/ifconfig(8)編

src

ACPI now into kernel

current - 大半の最近のi386マシンがACPIの機能を必要としていることから、i386のカーネル設定ファイルに'device acpi'が追加されるようになりました。このためスタンドアローンモジュールとしてのacpi.koはデフォルトでACPIアタッチメントを含まずにカーネル内部に含められているドライバの複雑性に対して価値のあるものとなります。

ports

Ports CollectionはFreeBSD 7.1/6.4リリースへ向けたフリーズ期間に入ったためセキュリティフィックスを中心とした細かいアップグレードが実施されています。新しいアプリケーションの追加や大幅なアップグレードは実施されていません。

databases/phpmyadmin

phpMyAdminのportが2.11.9.1へアップグレードされました。従来のphpMyAdminにはphpMyAdminにログインしているりモードユーザに対してWebサーバの権限で任意のシェルコマンドが実行できるという脆弱性がありました。2.11.9.1へアップグレードで同脆弱性が修正されています。phpMyAdminを使ったサービスを提供している場合には迅速にアップグレードを実施してください。

おすすめ記事

記事・ニュース一覧