FreeBSD - The Power To Serve

FreeBSDプロジェクトは6月5日(米国時間)、「FreeBSD-SA-14:14.openssl - OpenSSL multiple vulnerabilities」においてOpenSSLプロジェクトの発表を受ける形でOpenSSLのセキュリティ脆弱性について伝えた。このセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃、DoS攻撃、任意のコードの実行といった問題が起こる危険性がある。影響を受けるバージョンは次のとおり。

  • FreeBSDプロジェクトがサポートしているすべてのバージョン(10.0、9.3ベータ、9.2、9.1、8.4、10-STABLE、9-STABLE、8-STABLE)

セキュリティ脆弱性に該当している場合や対象となるバージョンを使用している場合には、セキュリティ脆弱性が修正された最新版へアップデートするか、それぞれのブランチの最新版へアップグレードすることが推奨される。デフォルトカーネルのまま使っている場合にはFreeBSD Updateなどでアップデート可能。

FreeBSD Updateを適用すると、たとえば10.0-RELEASEの場合にはカーネルのパッチバージョンはp4のままだが、ユーザランドのパッチレベルがp5にアップデートされる。ユーザランドのバージョンは「freebsd-version -u」で確認できる。カーネルのバージョンは「freebsd-version -k」で確認可能。「openssl version」で表示される値はOpenSSLプロジェクトの提供しているものとは違うため注意が必要。freebsd-version(1)で確認する必要がある。