SA-08:01.pty, SA-08:02.libc

SA-08:01.pty, SA-08:02.libc

こりゃまたビッグなSA。特に pty。root での作業を script(1) 使って記録しようとか思ったら横取りできる。
でもって portupgrade が内部で script(1) 使ってる。
かなり日常的に portupgrade 使ってるだけにやばすぎだ。

pty関係だと静的リンクで埋まっているプログラムも結構ありそげなので make buildworld しかない。

freebsd-update でやってきたファイル達:

/lib/libc.so.6
/lib/libutil.so.5
/usr/bin/ftp
/usr/bin/gate-ftp
/usr/bin/login
/usr/bin/pftp
/usr/bin/script
/usr/bin/window
/usr/lib/libc.a
/usr/lib/libc_pic.a
/usr/lib/libutil.a
/usr/libexec/ftpd
/usr/libexec/getty
/usr/libexec/lukemftpd
/usr/libexec/pt_chown
/usr/libexec/rlogind
/usr/libexec/telnetd
/usr/sbin/inetd
/usr/sbin/pppd
/usr/sbin/rpc.yppasswdd
/usr/sbin/sshd
/usr/sbin/sysinstall
/usr/sbin/syslogd
/usr/share/misc/termcap.db
/usr/src/sys/conf/newvers.sh
+ /rescue/ の下の奴

これはリリース遅れてもしょうがない。

(1/16追記) pty のぜい弱性の件は 非root ユーザーという限定が入っているので portupgrade は大丈夫かもしれん。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。