Debian Jessie へメールソフトウェアの Thunderbird のアップグレード(45.8.0 から 52.2.1 へ)が到着しました。すでに Debian Stretch は 52.2.1 へと移行済みだったので期待していたところでした。
Debian Jessie へメールソフトウェアの Thunderbird のアップグレード(45.8.0 から 52.2.1 へ)が到着しました。すでに Debian Stretch は 52.2.1 へと移行済みだったので期待していたところでした。
Debian Stretch が 9.0 から 9.1 へ、Debian Jessie が 8.8 から 8.9 へマイナー・アップグレードしました。 Debian Stretch はカーネルのアップデート(4.9+80 から 4.9+80+deb9u1 へ)がありましたが、Debian Jessie ではカーネルのアップデートは存在しませんでした。以前より Debian Jessie はシステムのマイナー・アップグレードから遅れてカーネルのアップデートが到着することが多く、今回もそうなるのではないかと思われます。
Debian Jessie と Stretch へ heimdal と apache2 と imagemagick のセキュリティ・アップデートが到着しました。
Debian Security Advisory
DSA-3912-1 heimdal — security update
https://www.debian.org/security/2017/dsa-3912
Heimdal の中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正したそうです。
Debian Security Advisory
DSA-3913-1 apache2 — security update
https://www.debian.org/security/2017/dsa-3913
ウェブサーバの apache2 にある認証モジュール(mod_auth_digest)が上手く初期化できないことによるサービス拒否が発生することがあるそうです。
Debian Security Advisory
DSA-3914-1 imagemagick — security update
https://www.debian.org/security/2017/dsa-3914
imagemagick にあったいくつかの脆弱性が修正されました。メモリ処理などの問題によって以下のファイル形式のファイルに問題が生じる可能性があるそうです。
RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM, MNG
FreeBSD 10.3 へ p20 アップデート (heimdal, hyperv)が到着しました。
Heimdalは、Kerberos 5 のネットワーク認証プロトコルを実装しています。この Kerberos プロトコルでは、”tickets” (チケット) を利用してユーザを認証します。この “tickes” の中にプログラミングのエラーが存在しています。このエラーを使って “man-in-the-middle (MITM、中間者攻撃) attack” による盗聴被害を受ける可能性があるそうです。
そして Hyper-V のエラーは、マシンの起動時にディスクからの INQUIRY 応答が完了する前にディスクを切り離してしまう可能性があるそうです。そのため hyper-V 上のゲスト・システムが起動不良となってしまうそうです。
FreeBSD-SA-17:05.heimdal
— heimdal KDC-REP service name validation vulnerability —
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.ascFreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs —
https://www.freebsd.org/security/advisories/FreeBSD-EN-17:06.hyperv.asc
.
20170712 p20
FreeBSD-SA-17:05.heimdal
— Fix heimdal KDC-REP service name validation vulnerability [SA-17:05]
FreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs. [EN-17:06]
.
subversion でソースツリーを更新しました。
# svn update /usr/src Updating '/usr/src': U /usr/src/crypto/heimdal/lib/krb5/ticket.c U /usr/src/UPDATING U /usr/src/sys/cam/ata/ata_xpt.c U /usr/src/sys/conf/files.amd64 U /usr/src/sys/conf/files.i386 U /usr/src/sys/conf/newvers.sh U /usr/src/sys/dev/hyperv/include/hyperv.h U /usr/src/sys/dev/hyperv/storvsc/hv_storvsc_drv_freebsd.c U /usr/src/sys/dev/hyperv/storvsc/hv_vstorage.h U /usr/src/sys/dev/hyperv/utilities/hv_kvp.c U /usr/src/sys/dev/hyperv/vmbus/hv_vmbus_drv_freebsd.c U /usr/src/sys/sys/eventhandler.h U /usr/src/sys/x86/x86/intr_machdep.c Updated to revision 320944.
.
今回のアップデートでは、ユーザランドとカーネルの再ビルドが必要です。
# cd /usr/src # make buildworld # make buildkernel KERNCONF=MYKERNEL
.
# make installkernel # make installworld
.
# reboot
.
ブラウザ Vivaldi の Linux 版のバージョンがアップデート(1.10.867.46 から 1.10.867.48 へ)しました。続けざまのアップデートに少々驚いています。
ブラウザ Vivaldi の Linux 版のバージョンがアップデート(1.10.867.42 から 1.10.867.46 へ)しました。
Debian Jessie へドメイン名から IP アドレスの引当(名前の解決)を行う Bind9 (named) のアップデート(9.9.5.dfsg-9+deb8u11から9.9.5.dfsg-9+deb8u12へ)が到着しました。
Debian Stretch のアップデート・バージョンは、9.10.3.dfsg.P4-12.3+deb9u1 になります。
Debian Security Advisory
DSA-3904-1 bind9 — security update
https://www.debian.org/security/2017/dsa-3904
Debian Jessie へ暗号化ライブラリ libgcrypt のアップデート(1.6.3-2+deb8u3 から 1.6.3-2+deb8u4 へ)が到着しました。
Debian Security Advisory
DSA-3901-1 libgcrypt20 — security update
https://www.debian.org/security/2017/dsa-3901