security-advisory
- FreeBSD-SA-07:08.
openssl OpenSSLのSSL_
get_ shared_ ciphers()にバッファオーバーフローの脆弱性があることがわかりました。同脆弱性を利用されると動作しているアプリケーションの権限でプログラムが実行されるといった可能性があります。FreeBSD-SA-06:23. opensslの修正では対処しきれていません。 FreeBSD-SA-07:08.
openssl を参考に最新のセキュリティブランチへ更新するかモジュールにパッチを当ててください。
src
crypto/
openssl/ ssl/ ssl_ lib. c current/stable - OpenSSL SSL_
get_ shared_ ciphers()の脆弱性が修正されています。CURRENT、 RELENG_ 6、 RELENG_ 6_2、 RELENG_ 6_1、 RELENG_ 5、 RELENG_ 5_5が修正されています。4系はもはやサポートされていませんので、 未だに4系を使っている場合は手動でパッチをあてるか6系以降へのアップグレードを検討してください。 sys/
dev/ ata/ ata-chipset. c ata-pci. h current - AMD Geode LX CPUにおいてUDMAモードを有効にできるようにCS5536チップサポートが変更されました。1.
32fよりも前のSoekris NET5501 BIOSには同機能を動作しなくするバグがありますので注意してください。またVIA 8237Sのサポートが追加されたほか、 LBA28/ LBA48におけるクロスオーバーのバグが修正されています。 usr.
sbin/ pciconf current - PCIドメインが導入される前のバージョンと互換性があるようにpciconf(8)が変更されました。PCIセレクタが2要素または3要素の場合には以前と同じように振る舞います。
セレクタが4つの場合には、
以前のリビションにあったようにPCIドメイン番号を左側に表示します。この変更によってpciconf(8)を使っているスクリプトがそのまま修正することなく動作するようになります。 sys/
dev/ usb current - フル機能を備えたエプソンマルチファンクションスキャナ/
プリンタ/ カードリーダデバイスサポートがUSBに追加されました。変更は基本的にはIDを追加しただけですが、 その変更で多くの類似デバイスが動作したようです。
ports
shells/
zsh setenv()/unsetenv()ディテクション機能を追加するパッチが取り込まれました。この取り込みで7-CURRENTで導入されている新しい*env()関数と衝突する操作をしている場合に発生する問題が解消されます。
同問題は6-STABLEでは発生していません。またlocate(1)、
mount(8)、 umount(8)の補完がLinux風になっているところをFreeBSD風になるように改善されました。 Update to 1.
5.0_ 13 java/ linux-sun-jdk15 Linux Sun JDK 15/
16がそれぞれセキュリティ問題が修正された1. 6.0_ 03(6u3)および1. 5.0_ 13へ更新されました。 java/
eclipse-propedit Javaプロパティファイルを編集するためのEclipse IDE/
JBuilderプラグインeclipse-propeditが新しくPorts Collectionへ追加されました。プロパテォファイルは最終的にnative2ascii(1)を使うなどしてUnicodeで保存していく必要がありますが、 同エディタを使うと自動的にUnicodeで保存されるようになります。 security/
wapiti Webアプリケーションのセキュリティを監視するWapitiがPorts Collectionへ追加されました。
audio/
mp3unicode MP3 ID3タグ情報のエンコーディングを変換するコマンドラインユーティリティmp3unicodeが新しくPorts Collectionへ追加されました。
print/
min12xxw ミノルタ PagePro 1(2/
3/4)xxW プリンタに対するプリンタドライバが新しくPorts Collectionへ追加されました。