アップデート情報

ARMA に含まれるパッケージのアップデート情報です。
アップデートにはバージョンアップ、障害への対応、セキュリティホールへの対応の 3 種類があります。

基本的な手順は rootアカウントで下記コマンドを実行することでアップデートをおこないます。

# apt-get update
# apt-get install パッケージ名 

# apt-get dist-upgrade

またアップデートをおこなう場合、事前に管理ツール(ogl-admin)にてARMA Netアカウントを設定しておくことが必要となります。

公開日	ソースパッケージ名	概要	危険度	対象
				3.0
2012/2/2	php5-ogl	リモートからの任意のファイルの書込みの可能性他	††	◎
2012/2/2	flashplayer-plugin	メモリ破損脆弱性他	††	◎
2012/2/1	curl-ogl	SSL攻撃対処への補助	††	◎
2012/1/31	icu	ユニコード文字列を介した任意のコード実行の可能性他	††	◎
2012/1/31	wireshark	リモートからの任意のコード実行の可能性他	†	◎
2012/1/31	libxml2	リモートからの任意のコード実行の可能性他	††	◎
2012/1/30	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2012/1/25	openssl	リモートからの任意のコード実行の可能性他	††	◎
2012/1/19	openssl	リモートからの任意のコード実行の可能性他	†††	◎
2012/1/19	t1lib	フォントを介した任意のコード実行の可能性	†	◎
2011/1/19	kernel-3.2.1	新規ドライバ、マイナーバグ修正		◎
2012/1/18	jma-receipt-ogl	マスタ更新		◎
2012/1/12	jma-receipt-ogl	マスタ更新		◎
2012/1/11	foomatic-filter	プリントジョブを介した任意のコマンド実行の可能性	††	◎
2012/1/11	jma-receipt-ogl	食事療養費の請求額誤り他		◎
2012/1/11	ffmpeg	動画ファイルを介した任意のコード実行の可能性	†	◎
2012/1/11	ogl-tools	マイナー改善		◎
2012/1/4	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2011/12/29	iceweasel-ogl	JavaScriptを介した任意のコード実行の可能性他	††	◎
2011/12/29	jasper	画像データを介した任意のコード実行の可能性	†	◎
2011/12/29	libsoup2.4	リモートへの情報漏洩の可能性	††	◎
2011/12/28	xorg-ogl	Xのスタートアップ制限回避の可能性	†	◎
2011/12/28	evince	dviファイルを介した任意のコード実行の可能性	†	◎
2011/12/27	jma-receipt-ogl	マイナーバグ修正		◎
2011/12/16	jma-receipt-ogl	マスタ更新		◎
2011/12/14	cups-ogl	リモートからの任意のコード実行の可能性	††	◎
2011/12/14	wireshark	リモートからの任意のコード実行の可能性	†	◎
2011/12/13	jma-receipt-ogl	マスタ更新		◎
2011/12/13	freetype	フォントを介した任意のコード実行の可能性	†	◎
2011/12/13	bind9-ogl	リモートからのDoS攻撃の可能性	††	◎
2011/12/13	proftpd-dfsg	リモートからの任意のコード実行の可能性	†††	◎
2011/12/13	openssl-ogl	一部の認証局の無効化	†	◎
2011/12/12	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2011/12/12	postgresql-8.4-ogl	パスワードハッシュ不十分の可能性	†	◎
2011/12/9	ffmpeg	動画ファイルを介した任意のコード実行他	†	◎
2011/12/8	nss	一部の認証局の削除他	†	◎
2011/12/8	iceweasel	メモリ安全性の改善他	†	◎
2011/12/6	ogl-tools	マイナー改善		◎
2011/12/6	kernel-3.1.4	新規ドライバおよびマイナー改善		◎
2011/12/5	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2011/11/15	jma-receipt-ogl	マスタ更新		◎
2011/11/1	jma-receipt-ogl	マスタ更新		◎
2011/10/28	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2011/10/26	grub-ogl	GPTへの対応		◎
2011/10/26	freetype	フォントを介した任意のコード実行の可能性	†	◎
2011/10/25	jma-receipt-ogl	マスタ更新		◎
2011/10/21	wireshark	ローカルユーザーによる特権奪取の可能性	†	◎
2011/10/20	jma-receipt-ogl	マスタ更新		◎
2011/10/18	jma-receipt-ogl	マスタ更新		◎
2011/10/14	policykit-1	ローカルユーザーによる特権奪取の可能性	††	◎
2011/10/12	jma-receipt-ogl	マスタ更新		◎
2011/10/11	jma-receipt-ogl	マイナーバグ修正		◎
2011/10/8	quagga	リモートからの任意のコード実行の可能性	†††	◎
2011/10/8	openoffice.org-ogl	アプリケーションのクラッシュの可能性	†	◎
2011/10/3	iceweasel-ogl	メモリ使用量の削減他	†	◎
2011/9/28	jma-receipt-ogl	マイナーバグ修正		◎
2011/9/26	jma-receipt-ogl	マスタ更新		◎
2011/9/16	kernel-3.0.4	マイナー改善		◎
2011/9/15	openssl	一部の証明局の無効化他	†	◎
2011/9/14	ffmpeg	oggデータを介した任意のコード実行の可能性他	†	◎
2011/9/13	jma-receipt-ogl	マスタ更新		◎
2011/9/8	iceweasel-ogl	一部の証明局の無効化他	†	◎
2011/9/7	apache2-ogl	リモートからのDoS攻撃の可能性	†	◎
2011/9/7	jma-receipt-ogl	マスタ更新		◎
2011/9/6	ca-certificates, nss	一部の認証局の削除	†	◎
2011/9/6	freetype	PDFを介した任意のコード実行の可能性	†	◎
2011/9/5	libxfont	フォントファイルを介した権限昇格の可能性	†	◎
2011/9/5	samba-ogl	クロスサイトスクリプティングの可能性	†	◎
2011/9/5	libsndfile	音源ファイルを介した任意のコード実行の可能性	†	◎
2011/9/1	apache2-ogl	リモートからのDoS攻撃の可能性	††	◎
2011/9/1	jma-receipt-ogl	マスタ更新		◎
2011/9/1	kernel-3.0.3	複数の性能改善	†	◎
2011/8/29	iceweasel-ogl	マイナー改善		◎
2011/8/29	jma-receipt-ogl	マイナーバグ修正およびマスタ更新		◎
2011/8/29	libpng	任意のメモリの上書きの可能性		◎
2011/8/15	jma-receipt-ogl	マスタ更新		◎
2011/8/8	jma-receipt-ogl	マスタ更新		◎
2011/8/2	jma-receipt-ogl	マイナーバグ修正		◎
2011/7/28	iceweasel-ogl	CSSアニメーションへの対応他	†	◎
2011/7/28	ogl-tools	レスキューシステムのエラー停止問題の修正他		◎
2011/7/20	jma-receipt-ogl	マスタ更新		◎
2011/7/14	jma-receipt-ogl	マスタ更新		◎
2011/7/14	ogl-tools	マイナー改善		◎
2011/7/13	openoffice.org-ogl	lwpファイルを介した任意のコード実行の可能性	†	◎
2011/7/13	wireshark	リモートからのDoS攻撃の可能性他	†	◎
2011/7/13	bind9-ogl	リモートからのDoS攻撃の可能性	††	◎
2011/7/6	jma-receipt-ogl	マスタ更新		◎
2011/7/5	perl-ogl	限回避の可能性	††	◎
2011/7/5	curl-ogl	不適切なクライアント証明書の提示	††	◎
2011/7/5	php5-ogl	情報漏洩の可能性他	†	◎
2011/7/1	jma-receipt-ogl	マスタ更新		◎

◎:該当、○:半分該当、×:対応するアップデート無し、−:無関係

危険度について：	†††	リモートからサービスの権限を奪取されてしまうほど深刻な場合
		リモートからシステムが停止させられるような深刻な DoS 攻撃を受ける場合
	††	場合によってリモートからサービスの権限を奪取されてしまう場合
		ローカルユーザーに root 権限を奪取されてしまう場合
		クッキー等ネットワークに関するアプリケーションの重要なデータ漏洩がある場合
		リモートから深刻ではない DoS 攻撃を受ける場合
	†	ローカルユーザーに重要でない権限を奪取されてしまう場合
		限定されたデータ漏洩がある場合
		ローカルユーザーによる DoS 攻撃を受ける場合
		意図したリモート接続によって DoS 攻撃を受ける場合
	−	非セキュリティのアップデート情報
		ARMA には影響しない参考のためのセキュリティ情報