僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
FreeBSD-SA-07:01.jail [REVISED]、FreeBSD-SA-07:07.bind、
oFreeBSD Security Advisory FreeBSD-SA-07:06.tcpdump。
まだFreeBSDのサイトには出ていない。
bindとtcpdumpは当該部分のアップデートでよさそうだ。
csup stable-updateしてUPDATEING見た限りでは既に更新できてるようだし。
jailの問題は、と。...シンボリックリンクによりjailの中と外
を跨れる危険性、というところか。
のsysctlの値を調べて特定のディレクトリの
属性を変えろ、ということらしい。chflags(1)で、
security.jail.chflags_allowedが0なら、/var、/var/log、
/var/log/console.log それからファイルシステムの
マウントポイント、そしてjailの中の親ディレクトリの...
わかったようでわからん。jailは使ってないし。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。