ファイル共有機能OS「FreeNAS」にクロスサイトスクリプティングの脆弱性 (ZDNet Japan)
自宅ファイルサーバーに活用しているFreeBSDベースのNAS専用OS「FreeNAS」に脆弱性が発見され、アップデートが推奨されているので早速更新しようとしたのですが、いろいろと苦労したのでそのメモを。
脆弱性が発見されたのは0.69.2以前のバージョンで、0.7RC1へのアップデートが推奨されているのですが(RCへのアップデートが推奨というのもすごいですが)、うちの環境で0.7RC1のCD-ROMからアップデートを実行したところ「パーティションサイズが足りない」みたいなことを言われてアップデートが中断。中途半端な状態で中断したらしく、そのパーティションからFreeNASが起動しなくなりました(!)。
幸い、うちのFreeNASはすべて仮想環境(VMware ESXi 4.0)上で動いているので、別のパーティションを確保して新しいFreeNASをインストール、今までのディスクイメージをマウントするようにして事なきを得ました。ちなみにもうこんな思いをしたくないので、新しいFreeNASはディスク4GB、スワップ1GBの豪華仕様にしてみましたw。
0.69系統でデフォルト値を受け入れてインストールされたFreeNAS環境の場合、0.7RC1へのアップデート時にパーティションサイズが不足するようです。アップデート前には十分な事前準備を。