パッチ情報(概要のみ)
M410-001
CORE_ROOT_BINARIES:
scsicmd
コマンドに SCSI-3 ディスクサポートを追加。これはバイナリのみの修正でソースコードの変更はありません。
NETWORKING:
MaxIM でアカウント作成時に日付入力で起こる Y2K 問題の修正。
ftp プロキシにおいて verbose
が有効でないのにメッセージが表示される問題。
XFREE86:
XF86_Mono, XF86_VGA16, XF86_SVGA が ATI
チップセットをプローブする時にコアダンプする問題。
MAN:
4.1 バイナリCD-ROM に欠けていたいくつかの man
ページ。
MANSRC:
4.1 バイナリCD-ROM に欠けていたいくつかの man ページ。
Kernel:
PPP または
SLIP が、ネゴシエイトした MRU より大きなパケットを送られた時に
パニックを起こして mbuf cluster free list
に不正を生じるであろう
buffer overflow の問題の修正。
NFS において 2GB
以上のファイルを読む時の問題の修正。
多数のプロセスによって共有されるページをプロセス毎に正確にメモリ統計をレポートする。
最新の 82559
ベースの exp カードの MAC アドレスを正しく読む取る。
NCR コントローラの 64 bit
フラグをチェックする。
source_cd:
MaxIM でアカウント作成時の Y2K問題に関するソースのアップデート。
ftp-proxy
の verbose 問題に関するソース修正。
ソースCD が出来た後、バイナリCD の xdm に関して修正が加えられた、
xdm
のソースをバイナリCD に合わせるためのアップデート。
Xfree 86 が ATI
チップをプローブした時にコアダンプを起こす問題に関するソース修正。
contrib_cd:
ビルドが成功するために
linux/ld-1.9.5.so で空のダミーディレクトリを作る。
M410-002
Utility:
aic と
randomd の man ページのアップデート
config_www を perl5 スクリプトにする
obsolete 互換モードでの
touch コマンドにおける Y2K 問題を修正
digisetup のページをまたいだ bcopy 処理の改善
/etc/rc
において/dev/random を /var/run/random.stream にリンクさせ、adm アウトプットを /dev/null
にリダイレクトさせないようにした。
/etc/boot.define の修正:aic に関するもの
scsicmd コマンドでモードセンスにおいて
mt フィールドをクリアする
pfkey での debug メッセージを削除
tmac.groff_me と tmac.orig_meにおける
Y2K 問題の修正
xdm が BSD スタイルの認証を使用するようにする
dclock における Y2K
問題の修正
Kernel:
aic デバイスのターミネート処理の改善
aic と ncr における Ultra160
サポートの追加
シグナルハンドリングと FPU ストレージ における問題を修正
小さな ICMP パケット処理の改善
accept()
が失敗した場合でもファイル descriptor を失わない
nfssrv_readdirplus をコールするときの パニックを修正
NQNFS
を使用するときのパニックを修正
M410-003
Utility:
kerberized または non-kerberized
環境で扱うために amanda を修正
kerberose または non-kerberose 環境で扱うために amrestore
を修正
adduser を大きなパスワードをサポートするために修正
ipfwnat が間違ったフィルタを作成したり syntax error
を起こす問題
ddd コマンドのインストール。これは binary CDROM では提供されていなかった
adduser および ddd コマンドの
man ページ の追加修正
Kernel:
df ドライバ の
マルチキャストサポートを修正
M410-004
Utility:
/sbin における amrestore をアップデート
disklist の disktype が kerberos 認証 なら amanda が kerberos ticket のみを生成する
BSD
認証使用時 のいくつかの NULL pointer 問題を修正
Kernel:
MP
システムハングにおける問題を修正
soft-dependencies が
イネーブルの間ファイルシステムが一杯になった時の問題を修正
M410-005
Utility:
SCSI-3
だがネゴシエーション方法をサポートしないものを処理するために boot.defineに busted_v3sync オプションを追加
これは、SCSI-3
をSCSI-2として取り扱うことが可能となる
Kernel:
TCP_NODELAY
イネーブル時のパケットマネージメントの改善
M410-006
segmentation fault を起こすarithmetic
overflow問題の修正
M410-007
Utility:
math
ライブラリを追加
Kernel:
traceroute を正確に動作させるために icmp_error()
ルーチンを修正
M410-008
Utility:
ダイナミックlibc ライブラリを変更
hesiod
をサポート、スレッドを使用したプログラムからresolver ライブラリを
使用した場合の問題を修正、strtod()
を最新版にアップデート
新しい libc に伴って/var/db/libc.tags
ファイルをアップデート
/usr/include/rpc/xdr.h に xdr_free()
プロトタイプを追加
M410-009 *
有償サポート契約が必要です。
accept() の修正。accept する前に接続がリセットされると accept()
がEFAULTを返す問題。
ThunderLAN ドライバの改良
M410-010 *
有償サポート契約が必要です。
Utility:
sysctl の変更をサポートするため、sysctl.h と cpustat.h
を変更
Kernel:
CPU番号が、0 から始まらないか、contiguous な MP
システムにおけるパニックの防止
このパニックは、sysctl -a によって引き起こされる。
M410-011
hylafax
プロトコルに関する Y2K 問題の修正
M410-012 *
有償サポート契約が必要です。
Utility:
test コマンドを -h
オプションをつけて使用した時にイニシャライズされていない変数に
よって起こる問題を修正。また -p オプションがソケットに対して true
を返す
cpp コマンドがデフォルトで /usr/local/include をチェックするように修正
Kernel:
tunnel
ドライバを ifconfig で設定時に panic を起こす場合がある問題の修正
thread がイネーブル時、connect()
が失敗した場合に実際のエラーナンバーの代りに
ENOTCONN がかえる問題。
M410-013 * 有償サポート契約が必要です。
ipfwasm
を修正
M410-014
ダイナミック libc ライブラリを変更
ゼロの表示を、0
とするように修正、スレッドに関するいくつかの問題を修正
新しい libc に伴って/var/db/libc.tags
ファイルをアップデート
M410-015
パケットフォワーディング時に、redirect
のようなICMPエラーメッセージを生成すると
"panic: m_copydata" となる問題の修正。
M410-016 * 有償サポート契約が必要です。
カーネルの変更に伴って、usr/include/vm/vm_object.h
をアップデート
register addresses と properties を aicasm
compilerの外に移動
M410-017 *
有償サポート契約が必要です。
以下の新しい Compaq RAID コントローラの追加
Compaq Integrated
Array
Compaq Smart Array 4200
Compaq Smart Array 4250ES
splice
ドライバとともにCompaq RAID ドライバを使用した場合の問題を修正
M410-018
Kerberos
ライブラリのバッファオーバーフロー問題を修正
以下の実行ファイルを kerberos
ライブラリの変更とリンクさせるために再コンパイル
login_chpass, login_kerberos, login_krb-or-pwd,
kerberos, cvs
telnet, imapd, kpropd, kpasswdd, popper, rlogind, rshd,
telnetd
amidxtaped, amindexd, dumper, planner, amandad, amcheck, amrecover,
sendbackup
M410-019
共有ライブラリを使用するために cvs
を再コンパイル
M410-020 *
有償サポート契約が必要です。
Symbios1015 をRAIDモード未設定時にプローブする
SmartII RAIDディスクへの
core dump 書きこみを許可する
microtime() の修正
M410-021
libcライブラリの変更
-
printfで %#g 使用時の問題を修正
- link_addr() で6進のIPアドレス使用時の問題を修正
- popen() と
vfork() の問題を修正
- irs で複数ソースからgroup情報を取得設定する場合の問題を修正
- exec
で不正な返値をかえす問題を修正
- gethostent_r でIPアドレスをスキップする問題を修正
M410-022 * 有償サポート契約が必要です。
AMI Raidコントローラ438, 466, 467, 490,
762をサポート
M410-023 * 有償サポート契約が必要です。
いくつかの
Conpaqシステムがcycle counterをリセットしない問題を修正
M410-024
*このパッチは、CERT
Advisory CA-2000-11 対策です。
kerberos DoS 攻撃に対する弱点の修正。
M410-025 * 有償サポート契約が必要です。
いわゆる dirty buf の vinvalbuf
でパニックを起こさない
M410-026 *
有償サポート契約が必要です。
fsync() で soft dependencies がイネーブルでなくても soft dependency
プロセスをしない
カーネル内にマップされている SysV
共有メモリの取得方法を変更
M410-027
libcライブラリの変更
- fork()
でスレッドで使用時の問題の修正
- if_nameindex() でメモリ管理を正しくした
M410-028 * 有償サポート契約が必要です。
lockd デーモンは1つの hostname
のみ記憶する。これは一つ以上のNFSクライアントがいる場合
過度の hostname lookup を引き起こす。
注意:lockd
の変更はリブートしないと有効になりません。
lockd デーモンのリスタートでも可能ですが、現在の lock
に支障をきたします。
M410-029 *
有償サポート契約が必要です。
カーネルの演算システムでハングの可能性がある問題を修正
M410-030
screen commandにおけるセキュリティの脆弱性の修正。
M410-031 * 有償サポート契約が必要です。
プロセス終了時に発生することがある"busy page at
termination"パニックを修正。
M410-032 *
有償サポート契約が必要です。
Compaq Smart RAID driver がハングアップする可能性がある点を修正。
M410-033 *
有償サポート契約が必要です。
man:
新しくac101pが追加されました。lxtphyが修正されました。
kernel:
新しいSMC9432TXボードをサポートするac101p
PHYSドライバが追加されました。
3C359ボード上で正しいMACアドレスを認識するように修正されました。
82559ER、82562チップ、Intel
InBusiness cardのサポートが追加されました。
M410-034 * 有償サポート契約が必要です。
Compaq Smart
RAIDドライバの問題を修正します。
M410-035
Utility:
CORE_ROOT_BINARIES:
/etc/securityがより効率的に大きなファイルを扱うように修正されました。
CORE_USR:
"bugfiler"コマンドはrootにsetuidします。"bugs"ユーザーの作成は、
このセキュリティホールとなります。
NETWORKING:
pcharコマンドのsetuidビットを削除しました。
source_cd:
/etc/securityがより効率的に大きなファイルを扱うように修正されました。
M410-036
Bindのセキュリティ問題を修正します。
M410-037
Bindにおけるinfoseekとtsigのセキュリティ問題を修正します。
M410-036a
このモジュールには、M410-036で提供されたBindのソースコード変更が含まれています
このパッチはM410-036のバイナリファイルには影響しません。
M410-036.contrib_cd sub_modを既に適用している場合には、
M410-036aを適用する前に必ずバックアウトしてください。
sub_modを適用していなければ、M410-036aはそのまま適用できます。
M410-036(contrib_cd sub_mod含む)が完全にcommitされている場合には、
v4.1オリジナルCDより
contrib/bindのコードを得た上で、このパッチを適用してください。
contrib_cd: Bindの脆弱性を修正するソースコード
M410-038
Utility:
DEVELOPMENT: Bindにおけるinfoseekとtsig問題を修正するソースコード
M410-039
Utility:
NETWORKING:tcpdumpにおけるバッファオーバーフロー問題を修正します。
tracerouteのメモリアロケーションバグを修正します。
M410-040a
Utility:
DEVELOPMENT:async I/O パフォーマンス修正のためにシステムのNFSヘッダファイルを変更します。
MAN:nfsiodを更新します。
MANSRC:NFS acync I/O パフォーマンス修正のためにmanページのソースを更新します。
NETWORKING:nfsiod実行を更新します。
Kernel:
NFS acync I/Oパフォーマンスを修正します。
大きなサイズのファイルを処理します。
M410-041
Utility:
CORE_USR:ntpdにおけるバッファオーバーフローでroot悪用の問題を修正します。
FreeBSDの"almost right"パッチの修正版で、いくつかのisspace()の修正を含みます。
M410-042
Compaqの新しいIntegrated Smart Arrayコントローラのための修正。
Blue Heatドライバ変更。trap call修正。tftp修正。
M410-043
Utility:
NETWORKING:telnetdのネットワークバッファオーバーフローの問題を修正します。
(2001/08/30)
M410-044
Utility:
CORE_USR:lpdのバッファオーバーフロー問題を修正します。
ftpパッチサイトへ