FreeBSD13: セキュリティレポート再び 2023/09/09

つい先日、OS関係のセキュリティーレポートが届き適用したばかりなのに、本日も同様のセキュリティーレポートを受け取りました。

今回もIPv6関係の脆弱性に加え、WiFiネットワーク関係の脆弱性のようです。

FreeBSD-kernel-13.2_2 is vulnerable:
  FreeBSD -- pf incorrectly handles multiple IPv6 fragment headers
  CVE: CVE-2023-4809
  WWW: https://vuxml.FreeBSD.org/freebsd/d35373ae-4d34-11ee-8e38-002590c1f29c.html

  FreeBSD -- Wi-Fi encryption bypass
  CVE: CVE-2022-47522
  WWW: https://vuxml.FreeBSD.org/freebsd/924cb116-4d35-11ee-8e38-002590c1f29c.html

2 problem(s) in 1 installed package(s) found.

うちのサーバー、どちらも関係ないんですけど。IPv6は使っていないし、ホストをWiFiアクセスポイントとして使うようなこともしていない。

しばらく放置しようかとも思いましたけど、毎朝、リンク付きのセキュリティーレポートを受け取るのも嫌だ。ということで、freebsd-update コマンドでさっさと、更新を行ってしまうことにしました。

途中経過を読んでみたところ、今回は、暗号関係の共有ファイル certs pem の更新がほとんどで、バイナリーはboot/下のカーネルファイルのみ。

The following files will be updated as part of updating to
13.2-RELEASE-p3:
/bin/freebsd-version
/boot/kernel/cbb.ko
/boot/kernel/kernel
/boot/kernel/pf.ko
/boot/kernel/vmd.ko
/boot/kernel/wlan.ko
/usr/lib/debug/boot/kernel/cbb.ko.debug
/usr/lib/debug/boot/kernel/kernel.debug
/usr/lib/debug/boot/kernel/pf.ko.debug
/usr/lib/debug/boot/kernel/vmd.ko.debug
/usr/lib/debug/boot/kernel/wlan.ko.debug
/usr/sbin/freebsd-update

 

コメントを残す