つい先日、OS関係のセキュリティーレポートが届き適用したばかりなのに、本日も同様のセキュリティーレポートを受け取りました。
今回もIPv6関係の脆弱性に加え、WiFiネットワーク関係の脆弱性のようです。
FreeBSD-kernel-13.2_2 is vulnerable: FreeBSD -- pf incorrectly handles multiple IPv6 fragment headers CVE: CVE-2023-4809 WWW: https://vuxml.FreeBSD.org/freebsd/d35373ae-4d34-11ee-8e38-002590c1f29c.html FreeBSD -- Wi-Fi encryption bypass CVE: CVE-2022-47522 WWW: https://vuxml.FreeBSD.org/freebsd/924cb116-4d35-11ee-8e38-002590c1f29c.html 2 problem(s) in 1 installed package(s) found.
うちのサーバー、どちらも関係ないんですけど。IPv6は使っていないし、ホストをWiFiアクセスポイントとして使うようなこともしていない。
しばらく放置しようかとも思いましたけど、毎朝、リンク付きのセキュリティーレポートを受け取るのも嫌だ。ということで、freebsd-update コマンドでさっさと、更新を行ってしまうことにしました。
途中経過を読んでみたところ、今回は、暗号関係の共有ファイル certs pem の更新がほとんどで、バイナリーはboot/下のカーネルファイルのみ。
The following files will be updated as part of updating to 13.2-RELEASE-p3: /bin/freebsd-version /boot/kernel/cbb.ko /boot/kernel/kernel /boot/kernel/pf.ko /boot/kernel/vmd.ko /boot/kernel/wlan.ko /usr/lib/debug/boot/kernel/cbb.ko.debug /usr/lib/debug/boot/kernel/kernel.debug /usr/lib/debug/boot/kernel/pf.ko.debug /usr/lib/debug/boot/kernel/vmd.ko.debug /usr/lib/debug/boot/kernel/wlan.ko.debug /usr/sbin/freebsd-update