FreeBSD Daily Topics
2009年1月8日 7.1-RELEASE後のアクセス集中でFreeBSD Updateの動作がスローに,OpenSSLおよびlukemftpd(8)に脆弱性発覚
heads-up
- FreeBSD Update and Portsnap
release - FreeBSD 7.
1-RELEASE後でアクセスが集中したためか, FreeBSD UpdateやPortsnapによるPorts Collectionのアップデートがうまくいかないことがあったようです。データの取得に失敗しているようなメッセージが出力されていた場合は, 時間を変えてトライしてみてください。
security-advisory
- FreeBSD-SA-09:02.
openssl 2009年1月7日
(協定世界時), FreeBSDセキュリティアドバイザリFreeBSD-SA-09:02. openssl が公開されました。FreeBSD 7.1/ 7. 0/ 6. 4/ 6. 3などサポートされているすべてのバージョンが影響を受けます。リリースされたばかりのFreeBSD 7. 1-RELEASEも影響を受けますので, アップグレードに注意してください。 今回発見された脆弱性は特にDSAやECDSAベースの認証を実施している場合に問題となり,
介入者攻撃を受ける可能性があります。RSAを使っている場合にはこの問題は発生しないため, 一時的に問題を回避するにはDSAやECDSAベースの認証を使わずにRSAのみを提供することで実現できます。 - FreeBSD-SA-09:01.
lukemftpd 2009年1月7日
(協定世界時), FreeBSDセキュリティアドバイザリFreeBSD-SA-09:01. lukemftpd が公開されました。OpenSSLの脆弱性と同じくFreeBSD 7.1/ 7. 0/ 6. 4/ 6. 3などサポートされているすべてのバージョンが影響を受けます。リリースされたばかりのFreeBSD 7. 1-RELEASEも影響を受けますので, アップグレードに注意してください。 今回lukemftpd(8)に発見されたセキュリティ上の脆弱性は,
2008年12月23日 (米国時間) にFreeBSD-SA-08:12. ftpd として発表されたものに似ています。FreeBSDのベースシステムにはlukemftpd(8)(/usr/ libexec/ lukemftpd) 以外にもftpd(8), sftp-server(8), tftpd(8)など複数のFTPサーバが同梱されています。これらFTPサーバはデフォルトインストールでは無効になっているため, 明示的に動作させている場合でなければ問題はこれら問題はおこりません。
バックナンバー
FreeBSD Daily Topics
- 2009年1月29日 NVIDIA Driver 180.25 for FreeBSD登場,gstreamer-plugins更新方法,OOoビルドボックス支援,ccacheの使い方
- 2009年1月28日 Metacity/GnomeでGoogle Gadgetを有効にする方法,複数の音源グループが認識されている場合にデフォルトの音源グループを指定する方法,Seagate HDDファームウェア更新続報
- 2009年1月27日 ≪注目≫X.Org 7.4へのアップグレード方法とトラブルシューティング,グラフィックアクセラレータの選択指針
- 2009年1月24日 シャットダウン時のビープ音を抑制する方法,コンソールへの出力をログファイルに記録する方法,X.Org 7.4進展状況,FreeBSD Monoメーリングリスト登場]
- 2009年1月23日 ≪注目≫TwitterでFreeBSD最新情報を追う,PCBSD PBI Builder 2.0登場,NVIDIA Driver 180.22登場,FreeNASで4TB NAS構築動画,ccacheでC/C++アプリ再ビルドを高速化する方法
- 2009年1月20日 ≪重要≫≪注意≫Seagateハードディスク特定のモデルにアクセスできなくなる問題 - 注意して対処を
- 2009年1月19日 FreeBSD 7.1新機能cpuset(1)でプロセス/スレッドをCPU割当,GEOMディスクスケジューラ登場,kldpatchでデバイス活用,TCP Appropriate Byte Countingマージ,Linuxulator64パッチ登場,X.Org 7.4作業他
- 2009年1月16日 ≪注目≫コンソールを活用する方法: jfbterm(1),uim-fep(1),screen(1) 日本語表示と入力にも対応
- 2009年1月15日 Perlを5.8.9へアップグレードする方法 perl-after-upgrade(8),セキュリティ勧告2件(FreeBSD-SA-09:04.bind, FreeBSD-SA-09:03.ntpd)
- 2009年1月14日 Gnome 2.24.x登場―2.22.xからのアップグレード方法と更新後の注意点