FreeBSDのSecurity Advisory(以降, SA)。bind, libcに問題あり。
せっかくなので久しぶりにメモっておく。
BIND remote DoS with deliberately crafted DNS64 query(FreeBSD 9.x以降のみ)
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:01.bind.ascglob(3) related resource exhaustion
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:02.libc.asc
淡々とHandbook、およびSA沿って作業すればよろし。
V. Solution
Perform one of the following:
(略)
3) To update your vulnerable system via a binary patch:
Systems running a RELEASE version of FreeBSD on the i386 or amd64
platforms can be updated via the freebsd-update(8) utility:
# freebsd-update fetch
# freebsd-update install
Restart all daemons, or reboot the system.
Restart all daemonsは面倒なので再起動しておしまい。
なおkernelにパッチがなければuname -aなどで表示されるパッチレベルやリビジョン番号は変わらない。
本当にパッチがシステムに適用されてるか不安なら、/usr/src/sys/conf/newvers.shのBRANCHを見ればまあよし。
$ grep "^BRANCH" /usr/src/sys/conf/newvers.sh
BRANCH="RELEASE-p1"
しかしbindはしょっちゅうSA発表されるなあ。