Sicherheitsluecke in jail schliessen

free · 12 Januar 2007

Kann ich anstatt zu patchen oder meine ganze Welt neu zu bauen nicht auch einfach etc/rc.d/jail aus den aktuellen Quellen in mein System kopieren?

soul_rebel · 12 Januar 2007

free schrieb:
Kann ich anstatt zu patchen oder meine ganze Welt neu zu bauen nicht auch einfach etc/rc.d/jail aus den aktuellen Quellen in mein System kopieren?

wenn die sicherheitslücke im start-skript drin ist :gpaul:

würde das helfen.

free · 12 Januar 2007

Ich verstehe die Antwort auf meine ernstgemeinte Frage nicht...

kmh · 12 Januar 2007

Unter http://security.freebsd.org/advisories/FreeBSD-SA-07:01.jail.asc ist zu lesen:

Code:

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 5.5, 6.0,
and 6.1 systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

[FreeBSD 5.5]
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch.asc

[FreeBSD 6.0]
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch.asc

[FreeBSD 6.1]
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch
# fetch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch.asc

b) Execute the following commands as root:

# cd /usr/src
# patch < /path/to/patch
# install -o root -g wheel -m 555 etc/rc.d/jail /etc/rc.d

Yamagi · 12 Januar 2007

Ab 6.2 ist freebsd-update in der Base, unter älteren Versionen müsst ihr es noch aus den Ports installieren. Dauert 2 Minuten, aber macht das Schließen solcher Lücken kinderleicht und sehr schnell

Sicherheitsluecke in jail schliessen

free

Well-Known Member

soul_rebel

ist immer auf der flucht

free

Well-Known Member

kmh

Well-Known Member

Yamagi

Possessed With Psi Powers

Wir schützen deine Privatsphäre