こんにちは、鶴谷です。 Ochiai Takeshi <[email protected]> さん>
> タケと申します。 > > はじめて投稿させていただきます。 > > FreeBSD7.3-Releaseにインストールされている > 9.4-ESVについて今までISCのアナウンスにより > 多数の脆弱性が報告されているのですが、Freebsdの > securityAdvisoriesを見る限りこの辺のパッチなどは > 提供されておりません。 > 例えば、CVE 2010-3613とかが該当すると思うのです。 > ※Portsの方はUpdateされているようですが。 > > http://www.freebsd.org/security/advisories.html > > 質問させていただきたいことは、以下の2点です。 > > 1、パッチが提供されていないのは、脆弱性に該当していない為なのか? > > 2、脆弱性がありパッチが提供されていない状態であれば、皆様はどのような > 運用をしているのか? > ※オリジナルのbindは捨ててports経由でのbindなどで運用しているなどなど。 > > 以上、稚拙な質問で大変恐縮ですが、宜しくお願いします。 http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/bind9/CHANGES http://svn.freebsd.org/viewvc/base/stable/7/contrib/bind9/CHANGES?view=log などを見るかぎり、当該のソースは、既に修正されているようです。 ただし、Security Advisoryはでていませんね。 SAを出すかどうかは、どういう基準なのでしょうか?>識者の方 お急ぎなら、ご自分で差分を持ってきてビルドされるとよいと思いますが、 面倒+分かりづらいですね。 なお、個人的には以前から同じようなことがあった(ように記憶している)ので、 portsからインストールしたものを使っています。 --- 鶴谷直樹 [email protected]
