FreeBSD 總部會不定期公佈己知的安全漏洞,並提供修補方式,我們必須時常到 FreeBSD 的網站注意關於安全性的消息,該網站的位置是 http://www.freebsd.org/security/index.html
#mkdir /usr/src/patch < ---先先建立一個/usr/src/patch目錄,作為更新Patch之目錄
#cd /usr/src/patch <---把目錄切換至/usr/src/patch
#fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:21/openssl.patch <----依照網頁說明所在之位置抓取更新檔,請至該網站下載所需版本之Patch,例如以FreeBSD 6.0-RELEASE版本 Patch為FreeBSD-SA-05:21.openssl.asc為例。
#patch < openssl.patch <----更新
..... 省略
File to patch:/usr/src/crypto/openssl/ssl/s23_srvr.c <----依照說明檔之路徑
依照修補檔的說明另外兩個檔案也是如此更新
依照這個修補檔的說明,我們必須重新編譯系統核心才算更新完成
#cd /usr/src
#make buildkernel KERNCONF=kernel_files
#make installkernel KERNCONF=kernel_files
安裝完成後,將編譯過程中使用的檔案刪除:
#rm -rf /usr/obj/usr/src/sys/kernel_files
重新開機即可
沒有留言:
張貼留言