请问freebsd最新安全漏洞的补丁要什么时候才能发布

bsdbbs

现在只有一个非官方的补丁,官方补丁要什么时候才能发布呢

zhengwei_zw

我发现临时用的那个补丁，用不起

bsdbbs

看来还是得等官方补丁,说是北美时间周三出,眼看都周四了,还不出

wuqing

原帖由 zhengwei_zw 于 2009-12-3 09:56 发表
我发现临时用的那个补丁，用不起

为什么用不起? 我照着用了以后暂时没事了

http://www.unix-center.net/bbs/v ... &extra=page%3D1

ruochen

去fb的maillist问问吧

bsdbbs

http://people.freebsd.org/~cperciva/rtld.patch
请问打完这个补丁,如果正式补丁出来了,我是否需要先把这个再卸去,然后在安装官方补丁呢,如果是,具体应该如何操作呢.

wuqing

原帖由 bsdbbs 于 2009-12-3 10:20 发表
http://people.freebsd.org/~cperciva/rtld.patch
请问打完这个补丁,如果正式补丁出来了,我是否需要先把这个再卸去,然后在安装官方补丁呢,如果是,具体应该如何操作呢.

主要是关注一下是否有因为这个安全漏洞触发的新的漏洞（也许黑客和社区开一个玩笑），否则的话，你使用非官方的补丁和官方的补丁可能达到的效果是一致的。当然了，实现方式可以不一样。
如非官方补丁就是头痛医头脚痛医脚，官方补丁肯定要更加完善，所以从一致性角度来说，官方补丁发布以后，不用卸载，也不用重新启动，直接把官方的补丁再安装一边就好。

http://www.unix-center.net/bbs/v ... &extra=page%3D1 （FreeBSD新漏洞的官方补丁为什么尚未发布的原因）

bsdbbs

那么就先耐心等待吧

netrookie

没错， 可以打上， 先不管这么多了， 按照wuqing兄的方法打上了漏洞
主要是在/usr/src/libexec/rtld-elf/rtld.c, 360行左右加上红色部分：

if (!trust) {         unsetenv(LD_ "PRELOAD");         unsetenv(LD_ "LIBMAP");         unsetenv(LD_ "LIBRARY_PATH");         unsetenv(LD_ "LIBMAP_DISABLE");         unsetenv(LD_ "DEBUG");         if(unsetenv(LD_ "PRELOAD") || unsetenv(LD_ "LIBMAP") ||            unsetenv(LD_ "LIBRARY_PATH") || unsetenv(LD_ "LIBMAP_DISABLE") ||            unsetenv(LD_ "DEUBG") || unsetevn(LD_ "ELF_HINTS_PATH")) {           _rtld_error("environment corrupt: aborting");           die();         }     }

然后make;make install即可……

[ 本帖最后由 netrookie 于 2009-12-3 19:34 编辑 ]

xti9er

原帖由 zhengwei_zw 于 2009-12-3 09:56 发表
我发现临时用的那个补丁，用不起

我补了可以的。
http://hi.baidu.com/xti9er/blog/ ... 437285a1ec9c2f.html