FreeBSD 10.3 の p20 (heimdal, hyperv) アップデート

FreeBSD 10.3 へ p20 アップデート (heimdal, hyperv)が到着しました。

Heimdalは、Kerberos 5 のネットワーク認証プロトコルを実装しています。この Kerberos プロトコルでは、”tickets” (チケット) を利用してユーザを認証します。この “tickes” の中にプログラミングのエラーが存在しています。このエラーを使って “man-in-the-middle (MITM、中間者攻撃) attack” による盗聴被害を受ける可能性があるそうです。

そして Hyper-V のエラーは、マシンの起動時にディスクからの INQUIRY 応答が完了する前にディスクを切り離してしまう可能性があるそうです。そのため hyper-V 上のゲスト・システムが起動不良となってしまうそうです。

FreeBSD-SA-17:05.heimdal
— heimdal KDC-REP service name validation vulnerability —
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc

FreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs —
https://www.freebsd.org/security/advisories/FreeBSD-EN-17:06.hyperv.asc

.

/usr/src/UPDATING の内容

20170712 p20
FreeBSD-SA-17:05.heimdal
— Fix heimdal KDC-REP service name validation vulnerability [SA-17:05]
FreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs. [EN-17:06]

 .

ソースツリーの更新

subversion でソースツリーを更新しました。

# svn update /usr/src
Updating '/usr/src':
U /usr/src/crypto/heimdal/lib/krb5/ticket.c
U /usr/src/UPDATING
U /usr/src/sys/cam/ata/ata_xpt.c
U /usr/src/sys/conf/files.amd64
U /usr/src/sys/conf/files.i386
U /usr/src/sys/conf/newvers.sh
U /usr/src/sys/dev/hyperv/include/hyperv.h
U /usr/src/sys/dev/hyperv/storvsc/hv_storvsc_drv_freebsd.c
U /usr/src/sys/dev/hyperv/storvsc/hv_vstorage.h
U /usr/src/sys/dev/hyperv/utilities/hv_kvp.c
U /usr/src/sys/dev/hyperv/vmbus/hv_vmbus_drv_freebsd.c
U /usr/src/sys/sys/eventhandler.h
U /usr/src/sys/x86/x86/intr_machdep.c
Updated to revision 320944.

.

ユーザランドとカーネルの再ビルド

今回のアップデートでは、ユーザランドとカーネルの再ビルドが必要です。

# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

 .

カーネルとユーザランドのインストール

# make installkernel
# make installworld

 .

マシンの再起動

# reboot

.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中