い〜さねっと

雑多メモ

opensshのセキュリティパッチ

今朝、研究室でメールを見てると、なにやらメールが届いていた
FreeBSD Security Advisory FreeBSD-SA-08:05.openssh
という件名
なにやらopensshに対するパッチが必要らしい
まぁIPv6使ってないから、あんまり関係ない気もするけど…w
メールの内容は、Webにも載っていた
FreeBSD-SA-08:05.openssh


ということで、さっそくパッチを当ててみる
方法としては、最新のソースコードを取得してくるか、パッチを当てるみたい
今回はパッチを当てる方法でやってみる
めんどくさいので、スーパーユーザーになっておく

$ su

あとは、Webの指示にしたがって淡々と実行していく

# cd /var/tmp

# fetch http://security.FreeBSD.org/patches/SA-08:05/openssh.patch
openssh.patch                                 100% of  535  B 2692 kBps

# cd /usr/src

# patch < /var/tmp/openssh.patch
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: crypto/openssh/channels.c
|===================================================================
|RCS file: /home/ncvs/src/crypto/openssh/channels.c,v
|retrieving revision 1.23
|diff -u -r1.23 channels.c
|--- crypto/openssh/channels.c  30 Sep 2006 13:38:04 -0000      1.23
|+++ crypto/openssh/channels.c  15 Apr 2008 19:09:48 -0000
--------------------------
Patching file crypto/openssh/channels.c using Plan A...
Hunk #1 succeeded at 2895.
done

# cd /usr/src/secure/lib/libssh

# make obj && make depend && make && make install
rm -f .depend
(中略)
/openssh/version.c -o version.So
building shared library libssh.so.3
install -C -o root -g wheel -m 444   libssh.a /usr/lib
install -C -o root -g wheel -m 444   libssh_p.a /usr/lib
install -s -o root -g wheel -m 444     libssh.so.3 /usr/lib
ln -fs libssh.so.3 /usr/lib/libssh.so

# cd /usr/src/secure/usr.sbin/sshd

# make obj && make depend && make && make install
install -s -o root -g wheel -m 555   sshd /usr/sbin
install -o root -g wheel -m 444 sshd.8.gz  /usr/share/man/man8
install -o root -g wheel -m 444 sshd_config.5.gz  /usr/share/man/man5

# /etc/rc.d/sshd restart
Stopping sshd.
Starting sshd.

これで一応大丈夫なんかな〜
SSHはかなり使うプロトコルだけに、怖いね