ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-30
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
kde
 
 
 
概要
複数の任意コード実行可能性
 
 
 
危険度
2
 
 
 
 
 2 詳細
 
 KDE における複数の脆弱性を修正しました。
 
 
(1)
kghostview における任意コード実行の可能性および DoS脆弱性
 
不正な Postscriptファイルを閲覧した場合にバッファオーバーフローが発生し、任意のコードを実行させられる可能性があります。
 
 
(2)
KIO における任意コード実行の可能性
 
KDE で仕様している KIOサブシステムの rlogin プロトコルに脆弱性が発見されています。不正な URL を入力することで外部から任意のコードを実行させることが可能です。
 
 
 詳細は以下の URL を参照して下さい。
 
 
「CAN-2002-1223」 Common Vulnerabilities and Exposures
 
 
 
「CAN-2002-1281」 Common Vulnerabilities and Exposures
 
 
 
 
 
 3 対処方法
 
 セキュリティーアップデートのみ行う場合は root権限で下記のコマンドを実
 行して下さい。
 
 
 
# apt-get update 
# apt-get install kdebase kdelibs kghostview kde-i18n-ja 
 
 
 上記のコマンドではセキュリティアップデートのみでシステム全体はKDE 3.0.5 にはなりません。上記以外のパッケージも KDE 3.0.2 から KDE 3.0.5 にアップデートをする場合は下記のパッケージのインストールも併せて行って下さい。
 
 
karm
 
 
kcalc
 
 
kcharselect
 
 
kcoloredit
 
 
kcron
 
 
kdf
 
 
kdict
 
 
kedit
 
 
kfract
 
 
khexedit
 
 
kiconedit
 
 
kit
 
 
kjots
 
 
kmail
 
 
kmix
 
 
knewsticker
 
 
knode
 
 
knotes
 
 
korganizer
 
 
korn
 
 
kpackage
 
 
kpaint
 
 
kruler
 
 
kscd
 
 
ksirc
 
 
ksysv
 
 
ktimer
 
 
kuser
 
 
kview
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp