ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

2002年のアップデート情報

公開日ソースパッケージ名概要危険度対象
2.22.12.0
2002/12/25 orca-ogl バージョンアップ 
2002/12/22 perl 変数の内容を漏洩
2002/12/22 mozilla-ogl,galeon-ogl バージョンアップ 
2002/12/22 libpng,libpng3 任意コード実行の可能性††
2002/12/20 orca-ogl バージョンアップ 
2002/12/19 fetchmail 任意コードの実行可能性††
2002/12/17 KDE 任意コードの実行可能性††
2002/12/12 w3mmee, w3mmee-ssl クッキー漏洩の可能性††
2002/12/12 wget-ssl 任意ファイル上書きの可能性
2002/12/11 tcpdump リモートDoS攻撃、任意コードの実行可能性†††
2002/12/11 usagi-tools メモリリーク
2002/12/09 glibc リモートDoS攻撃の可能性††
2002/12/09 tar 任意ファイル上書きの可能性
2002/12/09 tetex-bin,dvipsk-ja dvips の任意コマンドの実行可能性
2002/12/09 libnss-ldap リモートから任意のコードの実行可能性††
2002/12/09 fetchmail リモートから任意のコードの実行可能性††
2002/12/05 im 一時ファイル脆弱性
2002/12/05 vtun 2.4.19 以降のカーネルへの対応 
2002/12/05 kernel-2.4.9/2.4.18/2.4.19 ローカルDoS脆弱性
2002/12/03 canna-ogl 複数の脆弱性を修正
2002/12/03 kernel-2.4.19/2.4.20 SMP カーネルの修正と新規カーネル 
2002/11/28 w3mmee, w3mmee-ssl HTMLタグのエスケープの誤り††
2002/11/28 samba バッファオーバーフロー†††
2002/11/11 orca-ogl 約束処方ならびに併用禁忌チェックに関する不具合 
2002/11/06 orca-ogl 前月以前に算定した慢性疼痛疾患管理料の初回算定日が摘要欄に記載されてしまう不具合 
2002/11/06 apache 複数の脆弱性の修正††
2002/11/06 kernel-2.4.19 バージョンアップ 
2002/10/28 orca-ogl バージョンアップ 
2002/10/25 orca-ogl 特定の条件で印刷できない障害の修正 
2002/10/24 nis 情報の漏洩††
2002/10/24 libapache-mod-ssl クロスサイトスクリプティング脆弱性††
2002/10/21 gnome-gv バッファオーバーフロー
2002/10/21 gv バッファオーバーフロー
2002/10/21 gnumeric バージョンアップ・デフォルトフォント設定 
2002/10/16 dia-orca-print バージョンアップ 
2002/10/16 qt-x11-free-ogl バージョンアップ 
2002/10/16 samba-ja バージョンアップ 
2002/10/15 orca-ogl バージョンアップ 
2002/10/15 mozilla-ogl,galeon-ogl Referer URL の漏洩
2002/10/15 ogl-tools フィルタ付きリモートプリンタの設定問題の修正 
2002/10/03 openssl Apache mod_sslワーム 
2002/10/03 kdelibs クロスサイトスクリプティング脆弱性†††
2002/10/03 php4 改行処理における脆弱性††
2002/10/03 postgresql バッファオーバーフロー††
2002/10/03 ethereal バッファオーバーフロー†††
2002/09/06 orca-ogl バージョンアップ
2002/09/06 pcmcia-cs 新規デバイス対応
2002/09/05 scrollkeeper 一時ファイル脆弱性††
2002/09/03 インストーラ HDインストール,GRUBインストールバグ修正 
2002/09/03 ogl-tools PCMCIAネットワークカード設定の修正 
2002/08/30 python 一時ファイル脆弱性
2002/08/30 kdelibs kdelibsにおけるプライバシー権限の上昇†††
2002/08/30 orca-ogl バージョンアップ 
2002/08/14 glibc バッファオーバーフロー†††
2002/08/11 mozilla-ogl 外部からファイルを参照される†††
2002/08/11 openssl DoS 攻撃を受ける††
2002/08/04 mpack バッファオーバーフロー†††
2002/08/04 libpng バッファオーバーフロー†††
2002/07/31 openssl バッファオーバーフロー / DoS 攻撃を受ける†††
2002/06/27 openssh (追加情報)  †††
2002/06/26 openssh  †††
2002/06/19 apache スタックオーバーフロー†††
2002/06/09 bind9 DoS攻撃を受ける††
2002/06/09 mozilla-ogl バージョンアップ 
◎:該当、○:半分該当、×:対応するアップデート無し、−:無関係
危険度について:†††リモートからサービスの権限を奪取されてしまうほど深刻な場合
リモートからシステムが停止させらよるような深刻な DoS 攻撃を受ける場合
††場合によってリモートからサービスの権限を奪取されてしまう場合
ローカルユーザーに root 権限を奪取されてしまう場合
クッキー等ネットワークに関するアプリケーションの重要なデータ漏洩がある場合
リモートから深刻ではない DoS 攻撃を受ける場合
ローカルユーザーに重要でない権限を奪取されてしまう場合
限定されたデータ漏洩がある場合
ローカルユーザーによる DoS 攻撃を受ける場合
意図したリモート接続によって DoS 攻撃を受ける場合
非セキュリティのアップデート情報
ARMA には影響しない参考のためのセキュリティ情報


[2002.06.09] mozilla-ogl

Mozillaが正式リリースされましたのでmozilla-oglをMozilla1.0にアップデートしました.

ARMA/OGL2.0 をお使いの方は以下のパッケージをインストールしてください。

[2002.12.25] orca-ogl

orca-oglをバージョン 1.0.1 対応いたしました。

[2002.12.22] perl

perl に脆弱性が発見されてます。 Safe.pm で作成したコンパートメント内から外部の名前空間の変数を参照できるため、悪意のあるコードにコンパートメント外の変数を参照される可能性があります。

[2002.12.22] mozilla-ogl, galeon-ogl

Mozilla, Galeon をアップデートしより新しいバージョンに対応いたしました。今回のバージョンアップで Mozilla は 1.2.1 に Galeon は 1.2.7 に上がります。

[2002.12.22] libpng,libpng3

libpng ライブラリに任意のコードを実行される可能性のある脆弱性が発見されました。リモートホスト上の不正な画像ファイルを処理することでシステムをクラッシュさせられたり、任意のコードを実行させされる可能性があります。

[2002.12.20] orca-ogl

orca-oglをバージョン 1.0 対応いたしました。

[2002.12.19] fetchmail

fetchmail に外部から任意のコードを実行される可能性のある脆弱性が発見されています。

[2002.12.17] KDE

KDE に外部から任意のコードを実行される可能性のある脆弱性が複数発見されています。

[2002.12.12] w3mmee, w3mmee-ssl

w3mmee にフレーム内の html タグのエスケープ処理の誤りが新たに発見されました。悪意のあるフレーム HTML によってローカルファイルやクッキーの内容を漏洩する可能性があります。

[2002.12.12] wget-ssl/w3mmee

wget-ssl に任意のファイルを上書きしてしまう可能性のある脆弱性が発見されています。

[2002.12.11] tcpdump

データをコピーする際の境界チェックの誤りが tcpdump の BGP デコードルーチンに発見されました。 悪意のあるパケットをデコードすることで、リモートからの DoS 攻撃、任意コードの実行に発展する可能性があります。詳細は以下の URL をご参照ください。

[2002.12.11] usagi-tools

 usagi-tooll に含まれる ibinet6 ライブラリにメモリリークが発見されました。現在のことろこの脆弱性を利用した攻撃は発見されていません。

[2002.12.09] glibc

glibc に含まれる BIND 由来の名前解決ライブラリにバッファオーバーフローが発見されました。想定しているパケットよりも大きいパケットを受けとった場合システムが停止する可能性があり、 DoS攻撃の標的となる可能性があります。

[2002.12.09] tar

tar に任意のファイルを上書きしてしまう可能性のある脆弱性が発見されています。

[2002.12.09] tetex-bin,dvipsk-ja

dvips に任意のコマンドを実行されてしまう可能性が発見されました。

[2002.12.09] libnss-ldap

libnss-ldap にバッファオーバーフロー脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。

[2002.12.09] fetchmail

悪意のあるリモートユーザーによって任意のコードを実行されてしまうという可能性があります。

[2002.12.05] im

im に一時ファイル脆弱性が発見されました。悪意のあるローカルユーザーに一時ファイルを読み書きされる可能性があります。

[2002.12.05] vtun

カーネル 2.4.19 以降で TUN/TAP ドライバの使用するデバイスファイルに変更がありました。今回のバージョンの vtun パッケージでこの変更に対応しています。

[2002.12.05] kernel-2.4.9/2.4.18/2.4.19

バージョン 2.4.19 以前の Linux カーネルにセキュリティホールが発見されました。悪意のあるローカルの一般ユーザーによってシステムを停止されてしまう可能性があります。

[2002.12.03] canna-ogl

 Canna サーバに複数の脆弱性が発見されました。

  1. ヒープ領域のバッファオーバーフロー 悪意のあるリモートユーザーに canna サーバを実行しているユーザーの権限を取得される可能性があります。またサービス不能攻撃の原因となる可能性もあります。
  2. 情報の漏洩 リクエストの正当性の検証が不十分であることが発見されました。悪意のあるリモートユーザーはこの脆弱性を使用し、canna サーバーの 内部の情報を不正に得ることができます。この情報は、第一の脆弱性を悪用するために利用される可能性があります。

[2002.12.03] kernel-2.4.19/2.4.20

kernel 2.4.19 で SMP カーネルが SCSI/RAID や一部の NIC で動作しない問題を修正しました。また新規に 2.4.20 カーネルをリリースしました。こちらは実験的なバージョンになります。

[2002.11.28] w3mmee,w3mmee-ssl

w3mにフレーム内のHTMLタグのエスケープ処理の誤りが発見されました。 悪意のあるHTMLのForm のボタンを押すことで local cookie を漏洩する可能性がありま す。local cookieが漏れると local CGI を外部から悪用され任意のコマンドを実行され る可能性があります。

[2002.11.28] smaba

Samba2.2.2から2.2.6までのバージョンに外部からルート権限を奪取される可能性のある 脆弱性が発見されました。クライアントからの暗号化パスワード変更リクエストに対する 長さチェックにバグがありました。古い形式のハッシュ化パスワードを復号する際に smbd のスタックに対するバッファオーバーフローを引き起こすような暗号化パスワードをクラ イアントから送信される可能性があります。

ARMA2.1 に収録している Samba日本語版では日本語化の際に上記の脆弱性が修正されてい ますので、この問題は該当しません。

ARMA2.0 をご利用の場合は関連パッケージのアップグレードを行って下さい。

[2002.11.11] orca-ogl

orca に以下の不具合が報告されています。

  1. 約束処方(薬剤セット)を使用して診療行為を入力すると、レセプト点数欄の表示で「20投薬」欄の”21 内服薬剤 ・ 内服調剤 欄の記載が正しくされない場合がある。
  2. 診療行為入力において 特定疾患処方管理加算が自動発生される場合、且つ 入力した医薬品が併用禁忌チェックにかかる場合に 診療行為の登録ができず元の入力画面に戻ってしまう。
ARMA 2.1 では orca-0.9.38-2o201 以降でこの問題に対処しています。管理ツール(ogl-admin)で ORCAを待機状態にした後、パッケージのアップデートを行ってください。

[2002.11.06] orca-ogl

前月以前に算定した慢性疼痛疾患管理料の初回算定日が摘要欄に記載されてしまう場合があります。 ARMA 2.1 では orca-0.9.38-2o101 以降でこの問題に対処しています。管理ツール(ogl-admin)で ORCAを待機状態にした後、パッケージのアップデートを行ってください。

[2002.11.06] apache

Apache に複数の脆弱性が発見されています。 ARMA2.x では apache_1.3.26-1o201 以降でこれらの問題を修正しています。最新のパッケージを apt-get でインストールして下さい。

[2002.11.06] kernel

Linux カーネル 2.4.19 をアップデートしました。以下の機能が拡張されます。

  1. Source Forge 版 ACPI
  2. Usagi 版 IPv6
  3. PC サウンドドライバ PC サウンド(ビープ音)のみのハードウェアで擬似的にサウンドを鳴らすドライバが収録されました。
また ACPI を用いると動作しない一部のコンピュータ用に、ACPI を削除したカーネルパッケージも作成されました。

[2002.10.28] orca-ogl

ORCA0.9.38-1 に対応しました。ARMA 2.1 で ORCA をご利用のユーザー様は管理ツールで ORCA を停止した後、 orca-ogl パッケージを apt-get でインストールしてください。

[2002.10.25] orca-ogl

 PC の起動時に ORCA のサーバー群を起動した場合にレセプトの印刷ができないという問題がありました。  管理ツールや /etc/init.d 以下のスクリプトから ORCA サーバー群を起動した場合は本問題の影響を受けません。

[2002.10.24] nis

NIS に含まれる ypserv に情報漏洩の脆弱性が発見されました。攻撃者がサーバに存在しないマップ名を要求することで、旧ドメイン名とマップの一部を漏洩する可能性があります。

[2002.10.24] libapache-mod-ssl

libapache-mod-ssl にクロスサイトスクリプティング脆弱性が発見されました。UseCanonicalName off に設定し、かつ DNS でワイルドカードの設定を行っている場合に本脆弱性の影響を受けます。

[2002.10.21] gnome-gv

不正な Postscriptファイルを閲覧した場合に、バッファオーバーフローが発生し、任意のコードを実行させられる可能性があります。

[2002.10.21] gv

不正な Postscriptファイルを閲覧した場合に、バッファオーバーフローが発生し、任意のコードを実行させられる可能性があります。

[2002.10.21] gnumeric

gnumeric (表計算ソフト) をアップデートしました。若干のバグフィックスとデフォルトの日本語フォント設定を施しています。

[2002.10.16] dia-orca-print

dia-orca-printをアップグレードしました。ORCAで帳表が印刷できない不具合へ対応いたしました。

[2002.10.16] qt-x11-free-ogl

日本語フォントの一部の記号が表示されないという不具合に対処いたしました。

[2002.10.16] samba-ja

Samba をアップデートしより新しいバージョンに対応いたしました。今回のバージョンアップで samba は 2.2.2 JP 1.1 から 2.2.4 JP 1.0 に上がります。

[2002.10.15] orca-ogl

ORCA0.9.36 に対応しました。また特定の保険番号を入力すると患者登録ができない問題に対処しました apt-get を用いて以下のパッケージをアップデートしてください。

  • orca-ogl (0.9.36-1o201)

[2002.10.15] mozilla-ogl,galeon-ogl

悪意のある Web ページをブラウズしたときに、ブラウザが参照する次の URL が以前の Web サイトに取得されてしまう恐れがある問題が確認されました。 apt-get を用いて以下のパッケージをアップデートしてください。

  • mozilla-ogl (1.0.1-0.1o1)
  • galeon-ogl (1.2.6-3o1)

[2002.10.15] ogl-tools

ogl-admin が設定するプリンタ設定が一部誤っていた問題を修正いたしました。 フィルタ付きリモートプリンタの設定をされるお客様は apt-get を用いて、以下のパッケージをアップデートしてください。

  • ogl-tools (1.34-1)

[2002.10.03] openssl

mod_ssl が有効になった Apache が稼働するLinuxをターゲットにしたワームが発見されました。このワームは Apache/mod_sslワームと呼ばれ,OpenSSLの脆弱性(http://www.kb.cert.org/vuls/id/102795/)を利用して伝播します。 ARMA2.1ではopenssl0.9.6gを収録していますので Apache/mod_sslワームに感染する危険はありません。

ARMA2.0では既に修正済のパッケージを公開しておりますので,新規のアップグレードは必要ありません。アップグレードがお済みでないユーザー様のみ下記のURLの記述に従ってパッケージのアップグレードを行って下さい。 http://www.omoikane.co.jp/product/update.html#20020731_openssl

OGL1.xをご利用のユーザー様はDebian potato版をインストールしてください。

[2002.10.03] kdelibs

kdelibsにクロスサイトスクリプティング脆弱性が発見されました。KHTMLを使用しているアプリケーション(Konqueror等)でcookieの漏洩やクロスサイトスクリプティング攻撃を受ける可能性があります。以下のパッケージを apt-get コマンドでインストールして下さい。

  • kdelibs

OGL1.x には kdelibs は含まれておりませんので本脆弱性の影響はありません。

[2002.10.03] php

phpの一部の関数に文字列中にCRLFを不正に挿入できる脆弱性が発見されました。

ARMA2.1をご利用の場合はapt-getにて以下のパッケージをインストールして下さい。

  • php4
  • php4-cgi
  • php4-curl
  • php4-dev
  • php4-domxml
  • php4-gd
  • php4-imap
  • php4-ldap
  • php4-mcal
  • php4-mhash
  • php4-mysql
  • php4-odbc
  • php4-pear
  • php4-recode
  • php4-snmp
  • php4-sybase
  • php4-xslt

OGL1.xをご利用の場合はhttp://www.debian.org/security/2002/dsa-165よりDebian Potato版をインストールして下さい。

[2002.10.03] postgresql

PostgreSQLにバッファオーバーフローが発見されました。バッファオーバーフローが発生するとPostgreSQLのサーバが停止します。この問題を悪用したDoS攻撃を受ける可能性があります。 ARMA2.1 をご利用の場合は apt-get にて以下のバッケージをインストールして下さい。

  • postgresql

OGL1.xをご利用の場合はhttp://www.debian.org/security/2002/dsa-165よりDebian Potato版をインストールして下さい。

[2002.09.23] ethereal

etherealでISISプロトコルの解析処理にバッファオーバーフローが発見されました。 不正なパケットや不正なパケットトレースファイルを受けとった場合にethterealが クラッシュします。このとき外部から任意のコードを実行させられる可能性があります。 ARMA2.1 をご利用の場合は apt-get にて以下のバッケージをインストールして下さい。

  • ethereal-common
  • ethereal

[2002.09.06] orca-ogl

ORCA0.9.30 に対応しました。ARMA 2.x で ORCA をご利用のユーザー様は管理ツールで ORCA を停止した後、 orca-ogl パッケージを apt-get でインストールしてください。

[2002.09.06] pcmcia-cs

pcmcia-cs をバージョンアップし、いくつかの無線 LAN デバイスに対応しました。 ARMA 2.x のユーザー様は pcmcia-cs パッケージを apt-get でインストールしてください。

なおアップデート時に /etc/pcmcia/config ファイルを新しいものに入れ換えるかどうか尋ねられる場合がございますが、 その場合には新しいバージョンをインストールするように(Yとタイプ)してください。

[2002.09.05] scrollkeeper

ドキュメントのメタデータ管理システムである scrollkeeper に安全でない一時 ファイルの生成を行うという脆弱性が発見されました。この脆弱性を悪用されると、 ローカルの攻撃者によって scrollkeeper を利用しているユーザーの権限でのファ イルの生成,上書きといった攻撃を受ける可能性があります。 scrollkeeper に含まれる scrollkeeper-get-cl コマンドが予測できるファイ ル名で一時ファイルを生成することが原因です。

ARMA2.x をご利用の場合は apt-get コマンドにて以下のパッケージをインストールしてください。

  • scrollkeeper
  • libscrollkeeper0

OGL1.xにはscrollkeeperパッケージが含まれておりませんのでこの問題の影響はありません。

[2002.09.03]インストーラ

HDインストールができない, /boot を別パーテションにした場合 GRUB のインストールができない, という2つの問題に対処いたしました。

ARMA2.1 をご利用の場合は以下のリンクよりFDイメージをダウンロード後, インストールフロッピーを作成してください。 Source CD2 に rawrite2.exe が収録されておりませんでしたが下記のリン ク先よりダウンロードできます。

HDインストールにつきましてはFAQ61もあわせてご参照ください。

[2002.09.03]ogl-tools

非 Cardbus の PCMCIA カードのネットワーク設定において IP アドレスを静的に与えた場合、 設定が反映されないという不具合に対処いたしました。

ARMA2.xをご利用の場合はapt-get コマンドにて以下のパッケージをインストールしてください。

  • ogl-tools

また ARMA Net の設定がお済みではない場合は以下のリンクよりパッケージをダウンロード後、dpkg コマンドにてパッケージの インストールを行ってください。ダウンロード後、

dpkg -i ogl-tools_1.28-1_i386.deb

にてインストールできます。

[2002.08.30] python

pythonに予測できる名前で一時ファイルを生成 するという脆弱性が発見されました。この脆弱性を利用して任意のファイル を実行させられる可能性があります。

ARMA2.xをご利用の場合はapt-get コマンドにて以下のパッケージをインストールしてください。

  • python
  • python2.1

OGL1.xをご利用の場合は表題のリンク先よりDebian potato版をインストールしてください。

[2002.08.30] kdelibs

接続時の一時証明書が正しく署名されているかどうかを確認しないという脆弱性がKDEが提供するSSLライブラリに発見されました。 この脆弱性により,偽造した証明書で konquerorユーザーが騙される可能性があります。

ARMA2.xをご利用の場合は apt-getコマンドにて以下のパッケージをインストールしてください。

  • kdelibs

OGL1.xにはkdelibsは含まれませんのでこの問題の影響はありません。

[2002.08.30] orca-ogl

ORCA0.9.27に対応しました。

ARMA2.x をご利用の場合はapt-get コマンドにより以下のパッケージをインストールしてください。

  • orca-ogl

なお,アップグレードは下記のコマンドでデータベースのバックアップをとった後に行ってください。

デュアル構成(プライマリサーバ)
  $ pg_dump -h localhost -p 5434 -R -U orca orca > バックアップファイル名
  
シングル構成
  $ pg_dump  -R -U orca orca > バックアップファイル名
  

[2002.08.11] mozilla-ogl

Mozilla の FLASHプラグインに脆弱性が発見されました。 悪意あるWebサイトに接続した場合,ローカルファイルを外部から参照される可能性があります。 また今回のアップグレードでは表題の脆弱性以外にも クッキーを外部に漏洩する脆弱性 についても修正を行っておりますので,アップグレードを強くお薦めします。

ARMA/OGL2.0をご利用の場合は以下のパッケージをインストールしてください。


[2002.08.14]glibc

glibcが利用しているSunRPC由来のコードに整数オーバーフローの脆弱性が発 見されました。このバグはバッファオーバーフローを引きおこすことがあり, 悪用された場合に外部から不正にroot権限を取得される可能性があります。

ARMA/OGL2を御利用の場合は以下のパッケージをインストールして下さい。


[2002.08.11] OpenSSL

OpenSSLに脆弱性が発見されました。 ASN.1ライブラリのエンコーディングに関する脆弱性が報告されています。 サービス不能攻撃を受ける可能性があります。

ARMA/OGL2.0をご利用の場合は以下のパッケージをインストールしてください。

OGL1.xをご利用の場合はDebian potato版をインストールしてください。

[2002.08.04] mpack

mpackにバッファオーバーフローが発見されました。 不正なMIMEメッセージをデコードした場合に任意のコードを実行する可能性があります。

ARMA/OGL2をご利用の場合は以下のパッケージをインストールしてください。

OGL1.xをご利用の場合は表題のリンク先よりDebian potato版をインストールしてください。

[2002.08.04] libpng

libpngのバッファオーバーフローが修正されました。 不正なデータをストリームから受け取った場合アプリケーションがクラッシュするため,外部から悪意あるコードを実行させられる可能性があります。 パッケージのアップグレードを強くお薦めします。

ARMA/OGL2.0 をご利用の場合は以下のパッケージをインストールしてください。

[2002.07.31] OpenSSL

OpenSSLに脆弱性が発見されました。 複数のバッファオーバーフローとASN.1ライブラリのエンコーディングに関する脆弱性が報告されています。

バッファオーバーフロー脆弱性を悪用することでリモートから任意のコードを実行される可能性があります。 またASN.1ライブラリのエンコーディングに関する脆弱性を悪用したサービス不能攻撃を受ける可能性があります。 パッケージのアップグレードを強くお薦めします。

ARMA/OGL2.0 をご利用の場合は以下のパッケージをインストールしてください。

[2002.06.27] openssh (追加情報)

[2002.06.26] opensshに関する追加情報です。

OpenSSHにチャレンジレスポンス(challenge response)の処理に関する脆弱性が発見されました。 プロトコルバージョン 2 でチャレンジレスポンスを用いて認証を行う際に攻撃を受ける可能性があります。 攻撃を受けた場合,ルート権限で任意のコードを実行される可能性があります。 パッケージのアップグレードを強くお薦めします。

ARMA/OGL2.0 をご利用の場合は以下のパッケージをインストールしてください。

OGL1.x に収録している ssh はプロトコルバージョン 2 で通信を行わないため,この脆弱性の影響を受けません。 2002.06.26 のセキュリティー情報に基づきパッケージをアップデートされた方はお手数ですがもとのバージョンのパッケージに戻してください。

[2002.06.26] openssh

opensshに脆弱性が発見されました。 この脆弱性を用いた具体的な攻撃の方法は公開されていませんが,opensshを外部から悪用される可能性が指摘されています。

ARMA/OGL2.0 をご利用の場合はopensshを停止することをお薦めします。 やむなく継続してopensshを利用になられる場合は以下の修正版パッケージをインストールしてください。 これらのパッケージは攻撃を受けた場合のリスクを軽減するもので,脆弱性を修正するものではございませんのでご注意ください。

OGL1.xをご利用の場合はopensshを停止することをお薦めします。 やむなく継続してopensshを利用になられる場合は下記のリンク先よりDebian potato版のパッケージをインストールしてください。 これらのパッケージは攻撃を受けた場合のリスクを軽減するもので,脆弱性を修正するものではございませんのでご注意ください。

  • [SECURITY] [DSA-134-1] ssh -- remote exploit
[2002.06.19] apache

apacheに脆弱性が発見されました. スタックオーバーフローを悪用したサービス拒否攻撃を受ける可能性があります.

ARMA/OGL2.0 をご利用の場合は以下の修正版パッケージをインストールしてください。

OGL 1.xをご利用の場合は下記のリンク先よりDebian potato版のパッケージをインストールしてください。

[2002.06.09] bind9

bind9にサービス拒否攻撃を受ける可能性のある脆弱性が発見されました。 特定のパケットを受け取った場合にbindが停止する可能性があります。

ARMA/OGL2.0 をお使いで bind9 をインストールされた方は以下の修正版パッケージをインストールしてください。


COPYRIGHT (C)2010, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp