Re: Release - Stable

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Sat, 9 Feb 2002 16:54:52 +0100



Am 09.02.2002 um 15:40:56 schrieb Thomas Beer:



Hallo Tom,



> Da hab ich jetzt zwei Probleme. Zum einen ist mein


> Release (4.3) vom 20.4.2001 und die Security Advisory


> vom 16.4. 



von wann das Advisory ist, spielt eigentlich keine Rolle, wichtig ist das


im Advisory bei "Corrected" genannte Datum. Hier waere das der 7. April. 



> Kann ich dann sicher gehen, da ja so in


> etwa alle 3 Tage ein Update erfolgt, 



"so in etwa" ist bei sicherheitskritischen Anwendungenm zu denen Ipfilter


sicher zaehlt, etwas lapsig :)



> dass der Bug


> innerhalb der drei Tage noch beseitigt wurde oder


> ist der vielleicht noch reingerutsch.



der im besagten Advisory genannte Bug wurde im Stable-Tree am 7. April


behoben. Da 4.3 erst am 20. April released wurde ist der Fehler dort nicht


mehr vorhanden.


Unter http://www.freebsd.org/security/index.html#adv siehst Du, welche


Advisories fuer welches Release relevant sind. 



> Und dann: wie deinstalliere ich ipfilter und bau ihn neu?



Ipfilter ist Teil des Kernels, entweder "fest" reinkompiliert, oder als Modul.


Im Fall des Moduls reicht es, ebendieses neu zu bauen zu installieren und neu


zu laden.


Falls Ipfilter fest im Kernel haengt, muss der ganze Kernel neu gebaut und


installiert werden, nebst reboot.


 


In jedem Fall musst Du zuvor entweder wie im Advisory beschrieben die Kernel-


Sourcen patchen, oder updaten. Das updaten geht z.B. per cvsup und es genuegt 


im konkreten Fall, /usr/src/sys zu aktualisieren. 



> Da er sich nicht in den ports befindet weiss ich's leider


> nicht. Im Netz hab ich auch keine exakte Antwort gefunden.



Du muesstest bereis bei der Installation von IPFILTER gemerkt haben, dass es


eine Kernel-Option ist :).



Aber Da Du 4.3-Release betreibst, betrifft Dich der Bug wie gesagt sowieso 


nicht.



Gruesse



/ch 



-- 
Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln
einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum
Marktstandart.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 09 Feb 2002 - 16:55:08 CET













search this site