FreeBSD - The Power To Serve

FreeBSDプロジェクトは9月9日(米国時間)、「FreeBSD-SA-14:18.openssl」において、ベースシステムに導入しているOpenSSLにセキュリティ脆弱性があることを伝えた。プロジェクトがサポートするすべてのバージョン(FreeBSD 10.0、9.3、9.2、9.1、8.4)が影響を受ける。すでに修正版が公開されていることから、該当するソフトウェアを使用している場合には早期のアップグレードが推奨されている。

FreeBSD Updateを使ってアップデートを実施するには次のようにコマンドを実行する。

freebsd-update fetch
freebsd-update install
shutdown -r now
FreeBSD Updateによるシステムアップデート

再起動後にユーザランドのパッチバージョンがp8に上がっていればアップデートが実施されている。

% freebsd-version -u
10.0-RELEASE-p8
% 
ユーザランドのパッチバージョンがp8へ

このセキュリティ脆弱性を悪用されると遠隔からの操作でソフトウェアのクラッシュやDoS攻撃、想定していないデータの漏洩などの問題が発生する危険性があるとされている。