论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-09-06 09:44 |只看该作者 |倒序浏览

http://www.freebsdchina.org/document_44_42610.html
帮翻译一下有什么危害，是不是一定要打上？

文库|博客

pw东升

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-09-06 09:49 |只看该作者

Category: core
Module: sys_netinet6
Announced: 2008-09-03
Credits: Tom Parker, Bjoern A. Zeeb
Affects: All supported versions of FreeBSD.
Corrected: 2008-09-03 19:09:47 UTC (RELENG_7, 7.1-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)
CVE Name: CVE-2008-3530

6.2的好像不用打吧

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fender0107401

版主

论坛徽章:: 89

3楼 [报告]

发表于 2008-09-06 10:23 |只看该作者

Category: core
Module: sys_amd64_amd64
Announced: 2008-09-03
Credits: Nate Eldredge
Affects: All supported FreeBSD/amd64 versions.
Corrected: 2008-08-21 09:58:18 UTC (RELENG_7, 7.0-STABLE)
2008-09-03 19:09:47 UTC (RELENG_7_0, 7.0-RELEASE-p4)
2008-09-03 19:09:47 UTC (RELENG_6, 6.4-PRERELEASE)
2008-09-03 19:09:47 UTC (RELENG_6_3, 6.3-RELEASE-p4)
CVE Name: CVE-2008-3890

6.2是不是已经不在support范围之内了？你还是cvsup到6.3或者7.0吧，

我是今天早晨从7.0 release-p3 make buildworld到7.0 release-p4的，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

feillex

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2008-09-06 12:09 |只看该作者

原帖由 pw东升 于 2008-9-6 09:44 发表
 http://www.freebsdchina.org/document_44_42610.html
帮翻译一下有什么危害，是不是一定要打上？

这次一共发布了3个安全公告

http://security.freebsd.org/advisories/FreeBSD-SA-08:09.icmp6.asc
这个公告是关于ipv6的一个bug，简单地说，如果您的系统启用了ipv6（默认内核启用ipv6），则必须安装此补丁。如果您的系统没有启用ipv6（在编译内核时，注释掉options inet6）则不受影响

http://security.freebsd.org/advi ... SA-08:08.nmount.asc
这个公告是关于普通用户mount文件系统的问题。如果您的系统允许非特权用户mount和unmount文件系统（通过执行sysctl vfs.usermount=1），则非特权用户可能利用本漏洞，进行本地溢出。可使用sysctl vfs.usermount=0(系统默认)避免这个问题。

http://security.freebsd.org/advisories/FreeBSD-SA-08:07.amd64.asc
这个公告，只影响amd64架构的系统，如果您使用的非amd64则不受影响。

以上三个公告，既可以按照公告中的说明进行规避，或者按照公告中的说明下载补丁，并安装之。
也可以更新src并重新编联内核解决之。

[ 本帖最后由 feillex 于 2008-9-6 12:10 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pw东升

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-09-07 11:10 |只看该作者

6.2看来不继续支持了，再加2G内存后升级直接到7.1。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

菲平

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2008-09-07 11:46 |只看该作者

回复 #4 feillex 的帖子

打补丁是不是直接更新/usr/src 代码就行？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

feillex

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2008-09-07 13:05 |只看该作者

回复 #6 菲平的帖子

更新/usr/src后，还必须重新编译、安装内核。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

gtuiw

家境小康

论坛徽章:: 1

8楼 [报告]

发表于 2008-09-07 13:11 |只看该作者

原帖由菲平于 2008-9-7 11:46 发表
打补丁是不是直接更新/usr/src 代码就行？

不是的。在发布补丁时，里面有教您如何去打这补丁。

例如：http://security.freebsd.org/advisories/FreeBSD-SA-08:09.icmp6.asc中的：

V. Solution
Perform one of the following:
1) Upgrade your vulnerable system to 6-STABLE or 7-STABLE, or to the
RELENG_6_3 or RELENG_7_0 security branch dated after the correction date.
2) To patch your present system:
The following patches have been verified to apply to FreeBSD 6.3 and
FreeBSD 7.0 systems.
a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.
# fetch [url]http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch[/url]
# fetch [url]http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc[/url]
b) Apply the patch.
# cd /usr/src
# patch < /path/to/patch
c) Recompile your kernel as described in
<URL:[url]http://www.FreeBSD.org/handbook/kernelconfig.html[/url]> and reboot the
system.