[OpenBSD] 2番目のデフォルトでのリモートセキュリティホール

ひさびさに/.でBSDカテゴリを眺めてたら、OpenBSDがまた傷物になったらしい。嘘。

CNET Japanの記事
OpenBSDにIPv6関連の「重大な」脆弱性

 セキュリティに定評のあるオープンソースOSのOpenBSDに、IPv6データパケットの取り扱いに関する脆弱性があり、同OSを稼働するシステムが深刻な攻撃にさらされる危険がある。



すぐさま、開発元へ苦情と謝罪の要求と影響範囲の説明とFIXされた正式リリース時期の確約ととプロジェクト総出でのコードレビューの準備と・・・

んなことしねーわ。パッチがあるんだからさっさとあてる。

OpenBSD4.0のErrata

http://www.openbsd.org/errata40.html

010: SECURITY FIX: March 7, 2007 All architectures
2nd revision, March 17, 2007
Incorrect mbuf handling for ICMP6 packets.
Using pf(4) to avoid the problem packets is an effective workaround until the patch can be installed.
Use "block in inet6" in /etc/pf.conf
A source code patch exists which remedies this problem.

パッチの通りに適用したら、カーネルを再構成。
再コンパイルしてインストールする。
HRKさんところを参考に。
http://www.ne.jp/asahi/diver/hrk/openbsd/recompile.html

コメント

コメントを投稿

「コメントを投稿できるユーザー」の範囲は変更される可能性があります。

このブログの人気の投稿

4.3.0 Temporary Lookup Failureでドツボってた話

ここ3週間くらいちらちらとテスト用postfix設定しててthunderbirdとかのメールクライアントからメール送信テストしてたんだがどうにもクライアントからメール送信が出来なくて悩んでたんだがサーバログ見たら一発で解決した。 送信時にMUA側に現れるエラー 4.3.0 Temporary Lookup Failure クライアントのSTMP設定変えてみてもSSLとか認証有無、パスワード暗号化は関係なく出る様子。linuxローカルからはメールはメールボックスに遅れてる。 dovcotやsaslauthdの設定変えても変わらず。 linuxローカルでmailコマンド使うとサーバ内の他のアドレスのメールボックスにはちゃんと届く。 ググっても4.3.0はユーザーに外部DB使ってるような場合しかないぽい。 サーバログ/var/log/maillogをtail -fして送信要求時のログをおいかけると mynetworksのフォーマットがなんか間違えてるとか出てる mynetworks = 172.30.0.0./16, 192.168.1.0/24 あ、この./16の.がいかんのか。他の場所で$mynetworks使ってるし。 main.cf からこの.を取っ払ってpostfix再起動したら治った。
続きを読む

tomcat起動時の環境変数でJRE_HOMEを指定するときに

JAVA _HOME=にJREのパスを指定してちゃ駄目。 JDKがなくてもJREだけでもtomcatは動かせる。(すくなくともtomcat6以降では) JSPも動作する。 JREを使いたいときは、 JRE _HOMEを指定するだけでなく、 JAVA_HOMEにJREのパスその他が入っていないように未定義にしてやらないと怒られた。 C:¥apache-tomcat-7.0.2¥bin>startup The JAVA_HOME environment variable is not defined correctly This environment variable is needed to run this program NB: JAVA_HOME should point to a JDK not a JRE 意訳「JAVA_HOMEには JDKを指定しろよ、JREじゃなくてよぉ。」 Windowsなら、 set JAVA_HOME= とすればOK。 JUGEMテーマ: コンピュータ
続きを読む

何が得られて何処へ向かうかだけを問うべき

俳優の伊勢谷友介、2chの名無しに怒り 「焼身自殺と言う命をかけた行動を、狂人扱いし、卑下することは許せない」 : 痛いニュース(ノ∀`) http://blog.livedoor.jp/dqnplus/archives/1801608.html 焼身自殺試みた人の主張には同意、共感、理解、何れもできない。出来ないけど伊勢谷氏の言うことにも一分くらいは理がありそう。 ただ命を掛けた行動なら無条件で褒められるべきではなく、行動の妥当性を以ってキチガイかどうか判断すべき。 政治的主張としての◯◯ (◯◯は任意の行動。今回の場合は焼身自殺) 評価するポイント その行動が今後の社会の動向に反映されるかどうか この行動を見て社会が集団的自衛権の行使はしない方がいいんじゃないかなあ、と考える様になれば本懐は遂げたといえる。  今回はどうか。 人混みでパフォーマンスをする→ 注目を浴びて多くの人に問題提起はできた◯ 同意してくれそうか→むつかしいんじゃないか。傍迷惑すぎる。警察も役所も大変。 いや、「先の大戦で徴兵と空爆で一家離散悔しい2度とさせない」とか「安部政権はこの法案のために我々の家族や無辜の民を犠牲にした」、「実は政府首脳は中国に国を来るための工作でその証拠を見つけたが握り潰された」とかストーリーがあればああそうですかとおもわなくもないのですよ。是非は別として。 命を掛けて世の中に質問を投げかけたという意味では良くやったと思うけど、普通に出版とかで企画したほうが持続的な影響は持てるのではないでしょうか。 問題だけ考えるなら自分としては容認派だし考えはかわらないなあ。 というとネトウヨの戯言とか言われそうなので左巻きの方でも、こいつはキチガイだ!と認定しそうな事件を想定してみる。 「集団的自衛権の行使を実現するために焼身自殺」 「原発再稼働を願って焼身自殺」 「九条改正を願って焼身自殺」 おわかりいただけただろうか… こんなのを擁護するしたら、その側にいることだけを表明しているに過ぎない。 それでも評価するなら別に良しとすべきだと思うけどもはや信仰の問題。
続きを読む