FreeBSD-SA-05:16.zlib Buffer overflow in zlib

先日に続き*1FreeBSD Security Officer から SA が出されました。今回は zlib の buffer overflow バグだそうです。

  http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1312

SA では以下の対応をすれば良い、とあります。

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libz/
# make obj && make depend && make && make install

でも zlib なんてあちこちで使っていそうなライブラリなので、これだけで本当に大丈夫なんでしょうか...*2 make buildworld && make installworld しないといけないような気がするのですが、できれば面倒なのでやりたくないですね。

*1:というか、先日の対応に間に合わなかった or 抜けていた、というところなんでしょうか。

*2:勿論、ports/packages で static link していればそれも、というのは当然です。