ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

2003年のアップデート情報

公開日ソースパッケージ名概要危険度対象
2.22.12.0
2003/12/25 gnupg 秘密鍵漏洩の可能性
2003/12/22 jma-receipt-ogl マスタ更新 
2003/12/19 lftp 任意のコード実行の可能性††
2003/12/18 murasaki 起動時の長時間停止等の問題の修正 
2003/12/16 nfs-utils NFS の再マウント時動作等の改善 
2003/12/16 cvs リモートからの不正なファイル作成の可能性††
2003/12/15 jma-receipt-ogl マスタ更新 
2003/12/11 jma-receipt-ogl バージョンアップ 
2003/12/5 install-j2sdk Mozilla1.5対応 
2003/12/5 rsync-ogl リモートからの管理者権限奪取の危険性†††
2003/12/5 mozilla-ogl/galeon-ogl Composer の動作不良問題の修正 
2003/12/2 kernel-2.4.21/22 メモリ管理のバグ††
2003/11/28 mozilla-firebird-ogl/
mozilla-ogl/galeon-ogl
アップデートと新規ブラウザの導入 
2003/11/7 postgresql-ogl DB権限での任意のコード実行の可能性††
2003/11/7 samba-ja-ogl マイナーバグ修正 
2003/11/4 jma-receipt-ogl バグ修正、マスタアップデート 
2003/10/8 ogl-tools, pipsv700-ogl 新規ドライバとバグ修正 
2003/10/8 kernel-2.4.21/22 バージョンアップ 
2003/10/3 jma-receipt-ogl マスタ更新 
2003/10/2 jma-receipt-ogl バグ修正 
2003/10/1 openssl,opessl096 外部から任意コード実行の可能性、DoS攻撃の可能性†††
2003/9/29 jma-receipt-ogl バージョンアップ 
2003/9/26 vtun-ogl マイナーバグ修正
2003/9/26 proftpd 外部から管理者権限取得の可能性†††
2003/9/25 panda-ogl バグ修正 
2003/9/22 openssh 外部から任意コード実行の可能性、DoS攻撃の可能性†††
2003/9/22 kdebase セッション乗っ取りの可能性、ルート権限奪取の可能性††
2003/9/17 openssh 外部から任意コード実行の可能性、DoS攻撃の可能性†††
2003/8/28 kernel-2.4.21 新規ドライバの追加他 
2003/8/28 ogl-tools,newt,elk-ogl 一部のメニューの動作不良修正、新規デバイスの追加 
2003/8/28 unzip 任意ファイル上書きの可能性
2003/8/27 jma-receipt-ogl マスタ更新 
2003/8/20 mozilla-ogl, galeon-ogl Flash6 への対応 
2003/8/16 perl クロスサイトスクリプティングの危険性††
2003/8/16 kernel-2.4.21 ドライバアップデート他 
2003/8/8 jma-receipt-ogl マスタ更新 
2003/8/8 ogl-tools バージョンアップ 
2003/8/6 postfix バウンススキャン、DoS攻撃の可能性††
2003/8/6 man-db 任意コード実行の可能性
2003/8/6 kernel-2.4.9/18/19/20 NFS DoS の可能性
2003/8/1 kdelibs-ogl パスワード漏洩の可能性††
2003/7/30 kernel-2.4.9/18/19/20/21 複数の問題の修正††
2003/7/30 jma-receipt-ogl バージョンアップ 
2003/7/30 mozilla-ogl, galeon-ogl バージョンアップ 
2003/7/24 fdclone 安全ではない一時ディレクトリの作成
2003/7/22 nfs-utils rpc.mountd へのリモート攻撃†††
2003/7/18 kdebase-ogl KDEがフリーズする不具合の修正 
2003/7/10 kernel-2.4.21 pre 版からリリース版へのアップデート 
2003/7/9 unzip 任意ファイル上書きの可能性
2003/7/8 semi 安全ではない一時ファイルの作成
2003/7/3 imagemagick 安全ではない一時ファイルの作成
2003/7/2 gnupg 鍵の正当性チェックに関する脆弱性
2003/7/2 gs-ja 任意コード実行の可能性††
2003/7/2 imagemagick 安全ではない一時ファイルの作成
2003/7/2 ethereal 任意コード実行の可能性††
2003/6/30 xfree86-ogl xterm のエスケープシーケンス脆弱性
2003/6/30 proftpd PostgreSQL 認証時の SQL 挿入脆弱性††
2003/6/27 jma-receipt-ogl バージョンアップ 
2003/6/25 xpdf,acroread 任意のコマンドの実効性††
2003/6/25 ARMA2.2 開発終了から発売までのセキュリティ修正について††
2003/6/23 xpdf,acroread 任意のコマンド実行性††
2003/6/18 jma-receipt-ogl マスタの更新 
2003/6/12 kernel-2.4.9/18/19/20 カーネルの複数の問題の修正
2003/6/4 apache2-ogl 外部から DoS 攻撃を受ける可能性††
2003/6/3 jma-receipt-ogl バージョンアップ 
2003/5/21 openssh ユーザー名漏洩の可能性
2003/5/18 kernel-2.4.9/2.4.18/
2.4.19/2.4.20
ルーティングでの DoS 攻撃の可能性††
2003/5/14 lv 任意コマンド実行の可能性
2003/5/11 jma-receipt-ogl バージョンアップ 
2003/5/1 mime-support 一時ファイル脆弱性
2003/4/30 jma-receipt-ogl バージョンアップ 
2003/4/23 mime-support 任意ファイル上書きの可能性
2003/4/17 jma-receipt-ogl 病名登録画面で患者番号入力時にフリーズ 
2003/4/16 kdelibs, kdebase, kdegraphics 任意コード実行の可能性
2003/4/16 lprng 安全ではない一時ファイルの作成
2003/4/11 xfsdump 不適切な一時ファイルの作成
2003/4/9 apache2-ogl 外部から DoS 攻撃を受ける可能性††
2003/4/8 samba-ja-ogl 外部から管理者権限取得の可能性†††
2003/4/7 mutt-ogl off-bye-one バッファオーバフロー脆弱性††
2003/4/7 jma-receipt-ogl 複数の不具合を修正
2003/4/6 apcupsd 外部から管理者権限取得の可能性†††
2003/4/4 jma-receipt-ogl 小児科外来診療料の算定における電話再診料等入力の不具合対応 
2003/4/4 openssh サーバの秘密鍵漏洩の可能性†††
2003/4/3 libapache-mod-ssl サーバの秘密鍵漏洩の可能性†††
2003/4/3 apache-ogl バージョンアップ 
2003/4/2 realplayer8 他 リモートからの任意のコードの実行可能性††
2003/4/1 jma-receipt-ogl (orca-ogl) バージョンアップ 
2003/3/24 rxvt 任意コード実行の可能性
2003/3/20 mutt-ogl 外部から任意コード実行の可能性††
2003/3/20 glibc 外部から任意コード実行の可能性†††
2003/3/20 openssl サーバの秘密鍵漏洩の可能性†††
2003/3/20 samba-ja 外部からルート権限で任意コードの実行可能性†††
2003/3/20 netpbm-free 任意コードの実行可能性††
2003/3/20 kernel-2.4.9/2.4.18/
2.4.19/2.4.20
ptrace におけるローカルルート権限奪取の可能性††
2003/3/14 file 任意コードの実行可能性
2003/3/13 qpopper 任意コードの実行可能性††
2003/3/11 tetex-bin, dvipsk-ja-ogl デフォルト動作の変更 
2003/3/11 ethereal 任意コードの実行可能性††
2003/3/4 tcpdump DoS攻撃の可能性††
2003/3/2 zlib 任意コードの実行可能性
2003/2/21 openssl 時間計測に基づく SSL/TLS 攻撃への対応†††
2003/2/21 kernel-2.4.18/2.4.19/2.4.20 情報の漏洩、ファイルシステムの破壊
2003/2/21 filutils 不適切なディレクトリ再帰
2003/1/29 xfree86-ogl マイナーバク修正 
2003/1/29 kernel-2.4.20 アップデート 
2003/1/29 kde 任意コードの実行可能性††
2003/1/23 cvs 任意コードの実行可能性††
2003/1/21 openldap2 任意コードの実行可能性††
2003/1/14 ethereal リモートDoS攻撃、任意コードの実行可能性††
2003/1/8 orca-ogl 複数の不具合を修正 
2003/1/6 mozilla-ogl-flash5 フラッシュプラグインへのリモート攻撃の可能性††
◎:該当、○:半分該当、×:対応するアップデート無し、−:無関係
危険度について:†††リモートからサービスの権限を奪取されてしまうほど深刻な場合
リモートからシステムが停止させらよるような深刻な DoS 攻撃を受ける場合
††場合によってリモートからサービスの権限を奪取されてしまう場合
ローカルユーザーに root 権限を奪取されてしまう場合
クッキー等ネットワークに関するアプリケーションの重要なデータ漏洩がある場合
リモートから深刻ではない DoS 攻撃を受ける場合
ローカルユーザーに重要でない権限を奪取されてしまう場合
限定されたデータ漏洩がある場合
ローカルユーザーによる DoS 攻撃を受ける場合
意図したリモート接続によって DoS 攻撃を受ける場合
非セキュリティのアップデート情報
ARMA には影響しない参考のためのセキュリティ情報


[2003.12.25] gnupg

署名可能なElGamal鍵に脆弱性が発見されています。ElGamal鍵の秘密鍵が漏洩する可能性があります

[2003.12.19] lftp

lftp にセキュリティ侵害につながる可能性のあるバグが発見されました。

[2003.12.22] jma-receipt-ogl

jma-receipt-oglのマスタを更新しました。

[2003.12.18] murasaki

murasaki をアップデートしました。

[2003.12.16] nfs-utils

ARMA2.2 用の nfs-utils パッケージをアップデートしました。

[2003.12.16] cvs

cvs にリモートからの不正なファイル作成の可能性が指摘されています。

[2003.12.15] jma-receipt-ogl

jma-receipt-oglのマスタを更新しました。

[2003.12.11] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 2.0 に対応します。

[2003.12.5] install-j2sdk

Mozilla 1.5 で Java Plugin が動作しない問題に対応しました。

[2003.12.5] rsync-ogl

rsync に管理者権限の奪取につながるヒープオーバーフローの問題が報告されています。

[2003.12.5] mozilla-ogl,galeon-ogl

Mozilla で Composer が動作しない問題を修正しました。

[2003.12.2] kernel-2.4.21/22

Linux 2.4 カーネルにセキュリティ上の問題が発見されました。

[2003.11.28] mozilla-firebird-ogl/mozilla-ogl/galeon-ogl

Mozilla/Galeon をアップデートし、新規に Mozilla Firebird を追加しました。

[2003.11.1] postgresql-ogl

PostgreSQL にリモートからの任意のコード実行につながる可能性のあるバグが指摘されました。

[2003.11.7] samba-ja-ogl

samba-ja-ogl の 2.2.8a-ja-1.1 をリリースしました。

[2003.11.4] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2-1+0jma5 パッチ集積パッケージに対応します。

[2003.10.8] ogl-tools, pipsv700-ogl

エプソンの PX-V700 ドライバを ARMA2.2 に追加しました。また管理ツール ogl-tools をアップデートしました。

[2003.10.8] kernel-2.4.21/22

Linux 2.4.22 カーネルをリリースしました。ソフトウェアサスペンド、クラッシュダンプ等の機能が追加されました。

[2003.10.3] jma-receipt-ogl

jma-receipt-oglのマスタを更新しました。

[2003.10.2] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2 緊急修正版 に対応します。

[2003.10.1] openssl,openssl096

OpenSSLに複数の脆弱性が発見されています。

[2003.9.29] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2 に対応します。

[2003.9.26] vtun-ogl

VPN(virtual private network) ツールの vtun のアップデートです。

[2003.9.26] proftpd

ASCII モードでの改行文字の処理に問題が発見されています。細工されたファイルを ASCII モードでダウンロードされた場合に root 権限を奪われる可能性があります

[2003.9.25] panda-ogl

jma-receipt(日医標準レセプトソフト)で利用されているミドルウェア MONTSUQI が ogl-admin からの起動に失敗する問題を修正しました。

[2003.9.22] openssh

openssh にバッファ管理の脆弱性が発見されています。

[2003.9.22] kdebase

kdebase パッケージに含まれるディスプレイマネージャー kdm に複数の脆弱性が発見されています。

[2003.9.17] openssh

openssh にバッファ管理の脆弱性が発見されています。

[2003.8.28] kernel-2.4.21

Broadcom 社製 NIC を含む新規ドライバを追加しました。

[2003.8.28] ogl-tools,newt,elk-ogl

一部のメニューの動作不良を修正し、新規デバイスを追加しました。

[2003.8.28] unzip

unzip に任意ファイルの上書きを行う可能性のある脆弱性が発見されています。OSA-2003-47 の修正です。

[2003.8.27] jma-receipt-ogl

マスタの更新を行いました。

[2003.8.20] mozilla-ogl, galeon-ogl

Mozilla や Galeon で ATOK X と Flash6 を同時に使用できない問題に対応しました。

[2003.8.16] perl

perl に含まれる cgi 作成モジュール(CGI.pm)にクロスサイトスクリプティングの危険性が指摘されています。

[2003.8.16] kernel-2.4.21

ARMA 2.2 用 Linux 2.4.21 のドライバをアップデートしました。

[2003.8.8] jma-receipt-ogl

jma-receipt-ogl のマスタを更新しました。

[2003.8.8] ogl-tools

ARMA/OGL 管理ツールをアップデートしました。

[2003.8.6] postfix

postfix 1.x に複数の脆弱性が発見されています。

[2003.8.6] man-db

man-db に man ユーザーで任意のコマンドが実行できる可能性のある複数の脆弱性が発見されています。

[2003.8.6] kernel-2.4.9/18/19/20

バージョン2.4.20以前の Linux カーネルに NFS DoS の可能性がある問題が指摘されています。

[2003.8.1] kdelibs-ogl

kdelibs-ogl にパスワード漏洩の可能性があります。

[2003.7.30] kernel-2.4.9/18/19/20/21

Linux カーネル 2.4.x の複数の問題を修正しました。

[2003.7.30] jma-receipt-ogl

マスタの更新を行いました。

[2003.7.30] mozilla-ogl, galeon-ogl

Mozilla, Galeon の新しいバージョンに対応いたしました。

[2003.7.24] fdclone

安全ではない手法で一時ディレクトリを作成している箇所が fdclone に発見されました。

[2003.7.22] nfs-utils

NFS デーモンである rpc.mountd のログ記録関数 xlog() にバグが発見されました。

[2003.7.18] kdebase-ogl

KDE のウィンドウマネージャである kwin がフリーズする不具合の修正をおこないました。

[2003.7.10] kernel-2.4.21

Linux 2.4.21 パッケージを ARMA 2.1/2.2 用としてリリースしました。

[2003.7.9] unzip

unzip に任意ファイルの上書きを行う可能性のある脆弱性が発見されています。

[2003.7.8] semi

GNU emacs 用の MIME ライブラリである semi に、安全ではない手法で一時ファイルを作成している個所が発見されました。

[2003.7.3] imagemagick

imagemagick に含まれる libmagick ライブラリに安全ではない手法で一時ファイルを作成している個所が発見されました。

[2003.7.2] gnupg

鍵の正当性チェックに関する脆弱性が発見されています。

[2003.7.2] gs-ja

ghostscript に脆弱性が発見されています。細工された PostScript ファイルを閲覧した場合に任意のコードを実行される可能性があります。

[2003.7.2] imagemagick

imagemagick に含まれる libmagick ライブラリに安全ではない手法で一時ファイルを作成している個所が発見されました。

[2003.7.2] ethereal

悪意をもって細工されたパケットを受けとった場合に、任意のコードを実行される可能性があります。

[2003.6.30] xfree86-ogl

端末エミュレータの xterm に関して2つの脆弱性が指摘されています。

[2003.6.30] proftpd

ftp サーバの ProFTPD では、認証のバックエンドに PostgreSQL を使用することができます。この SQL 認証に SQL 挿入攻撃(SQL injection)につながる問題が発見されました。

[2003.6.27] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.12 に対応します。

[2003.6.25] xpdf,acroread

OSA-2003-38の修正です。ARMA2.0,ARMA2.2に関する記述を追加しました。

[2003.6.25] ARMA2.2

本アラートは新たに発見されたセキュリティホールについての連絡ではなく、ARMA2.2 を新たに導入されるユーザー様向けの過去のアラートについてのガイド、およびその他の補足事項です。

[2003.6.23] xpdf,acroread

悪意をもって細工された PDF ファイルを読み込むことで、xpdf が任意のコマンドを実行してしまうという問題が確認されています。Acrobat Reader でも同様の問題が確認されています。

[2003.6.18] jma-receipt-ogl

システム管理マスタと点数マスタのアップデートを行いました。

[2003.6.12] kernel-2.4.9/18/19/20

Linux カーネルに複数の問題が指摘されています。この修正で OSA-2003-34 の ioperm() の問題も修正されています。

[2003.6.4] apache2-ogl

apache2 に DoS攻撃を受ける可能性のある脆弱性が複数発見されています。

[2003.6.3] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.11 に対応します。

[2003.5.21] openssh

PAM サポートを有効にしたバージョン 3.6.1p1以前の openssh は外部にユーザー名を漏洩する可能性があります。

[2003.5.18] kernel-2.4.18/2.4.19/2.4.20

Linux カーネルに DoS 攻撃の可能性が発見されました。ネットワークのハッシュテーブルによる問題で、リモートの攻撃者によって作成された特殊なパケットを Linux が受けることで CPU を消費し続ける状態にされてしまう可能性があります。

[2003.5.14] lv

不正な設定ファイルを読み込むことで lv を実行したユーザーの権限で任意のコードを実行される可能性があります。

[2003.5.11] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.10 に対応します。

[2003.5.1] mime-support

mime-support パッケージに含まれる run-mailcap コマンドに安全ではない手法で一時的なシンボリックリンクを作成している個所が発見されました。

[2003.4.30] jma-receipt-ogl

jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.9 に対応します。

[2003.4.23] mime-support

mime-support パッケージに含まれる run-mailcap コマンドに安全ではない手法で一時ファイルを作成している個所が発見されました。

[2003.4.17] jma-receipt-ogl

jma-receipt-ogl で病名登録画面で患者番号入力時にフリーズする場合があります。

[2003.4.16] kdelibs, kdebase, kdegraphics

細工された PostScript ファイルや PDF ファイルを閲覧した場合に任意のコードを実行される可能性があります。

[2003.4.16] lprng

lprng に一時ファイル作成に関する脆弱性が発見されています。daemon 権限でファイルを上書きされる可能性があります。

[2003.4.11] xfsdump

xfsdump コマンドが安全でない方法で一時ファイルを作成している問題が発見されました。悪意のあるローカルユーザーに root 権限を奪われてしまう可能性が指摘されています。

[2003.4.9] apache2-ogl

apache2-ogl に外部から DoS攻撃を受ける可能性のある脆弱性が発見されています。

[2003.4.8] samba-ja-ogl

samba-ja-ogl に文字列処理のバッファオーバーフロー脆弱性が発見されました。外部から管理者権限を取得される可能性があります。

[2003.4.7] mutt-ogl

ターミナルエミュレータ上で動作する MUA(メーラ) の mutt に off-by-one バッファオーバーフロー脆弱性が発見されました。悪意のあるIMAPサーバに接続した場合に Dos攻撃を受けたり、任意のコードを実行される可能性があります。

[2003.4.7] jma-receipt-ogl

日医標準レセプトソフトに複数の不具合が報告されています。

[2003.4.6] apcupsd

APC社製 UPS の管理デーモンである apcupsd にバッファオーバーフロー脆弱性とフォーマット文字列脆弱性が発見されています。

[2003.4.4] jma-receipt-ogl

jma-receipt-ogl の不具合に対応したバージョンをリリースしました。

[2003.4.4] openssh

ARMA 2.0/2.1 に含まれる openssh パッケージに、タイミング攻撃に対する脆弱性が存在する可能性があります。

[2003.4.3] libapache-mod-ssl

ARMA 2.0/2.1 に含まれる libapache-mod-ssl パッケージに、タイミング攻撃に対する脆弱性が発見されています。

[2003.4.3] apache-ogl
p

apache-ogl のバージョンアップパッケージを公開しました。

[2003.4.2] realplayer8 他

本アラートは ARMA 開発チームの推測による、PNG ライブラリに関する潜在的なセキュリティー上の危惧についての情報です

[2003.4.1] orca-ogl, jma-receipt

orca-ogl(jma-receipt-ogl) パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン1.0.7 に対応します。今回のリリースより woody対応のパッケージをベースに作成していますので、パッケージ名が orca-ogl から jma-receipt に変更になっています。またパッケージのディレクトリ構成も変更されています。

[2003.3.24] rxvt

端末エミュレータである rxvt にエスケープシーケンスの処理に関する複数の脆弱性が発見されています。不正なエスケープシーケンスを含んだファイルを表示させることで任意のコマンドを実行される可能性があります。

[2003.3.20] mutt-ogl

ターミナルエミュレータ上で動作する MUA(メーラ) の mutt にバッファオーバーフロー脆弱性が発見されました。

[2003.3.20] glibc

glibc に含まれる Sun RPC派生の XDR ライブラリに整数オーバーフロー脆弱性が発見されています。この脆弱性を悪用された場合、外部から任意のコードを実行される可能性があります。

[2003.3.20] openssl

ARMA 2.0/2.1 に含まれる OpenSSL にタイミング攻撃への脆弱性が発見されました。

[2003.3.20] samba-ja

外部からルート権限で任意のコードを実行されるおそれのある脆弱性が samba-ja に発見されました。

[2003.3.20] netpbm-free

画像変換ツールである NetPBM に算術オーバーフローが発見されています。ネットワーク経由の細工された画像データを処理した場合に、任意のコードを実行される可能性があります。

[2003.3.20] kernel-2.4.9/2.4.18/2.4.19/2.4.20

Linux カーネルの ptrace 機構に問題が発見されました。悪意のあるユーザーによってこの問題を利用された場合、ローカルのルート権限を奪われてしまう可能性があります。

[2003.3.14] file

file にセキュリティ上の問題が発見されています。細工された ELF フォーマットのファイルを入力することで任意のコマンドを実行される可能性があります。

[2003.3.13] qpopper

qpopper にセキュリティ上の問題が発見されています。外部から細工したメッセージを受けとることで任意のコードを実行される可能性があります。

[2003.3.11] tetex-bin, dvipsk-ja-ogl

dvips コマンドのデフォルト動作を安全側に変更しました。

[2003.3.11] ethereal

ethereal にセキュリティ上の問題が発見されています。外部から細工したパケットを受けとることで任意のコードを実行される可能性があります。

[2003.3.4] tcpdump

tcpdump に DoS 脆弱性が発見されています。不正なパケットを受け取った場合に tcpudmp が無限ループに陥いる場合があります。

[2003.3.2] zlib

zlib にバッファオーバーフロー脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。

[2003.2.21] openssl

ARMA 2.0/2.1 に含まれる openssl に、時間計測に基づく新たな SSL/TLS 攻撃への脆弱性が発見されました。

[2003.2.21] kernel-2.4.18/2.4.19/2.4.20

バージョン 2.4.20 以前のすべての Linux カーネルにセキュリティホールが発見されました。外部への情報漏洩、または悪意のあるローカルの一般ユーザーによってシステムを停止されてしまう可能性があります。

[2003.2.21] fileutils

ARMA2.0 の fileutils パッケージの rm, mv コマンドの再帰処理が不適切であったことが確認されました。

[2003.1.29] xfree86-ogl

X Window システム関連のパッケージをアップデートしました。

[2003.1.29] kernel-2.4.20

kernel-2.4.20 を更新しました。i845/i830 チップセットファミリのコンピュータをお使いのユーザー様にはこちらのカーネルを推奨いたします。

[2003.1.29] kde

KDE に文字列のエスケープ処理が不十分な個所が発見されました。細工した URL、ファイル名 、メイルアドレスを KDEアプリケーションに渡すことでシェルから任意のコマンドが実行される可能性があります。

[2003.1.23] cvs

cvs に使用済みメモリを2度開放する脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。

[2003.1.21] openldap2

openldap2 に複数のバッファオーバーフロー脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。

[2003.1.14] ethereal

BGP, LMP, PPP, TDSの解析部分に不具合が発見されています。悪意のあるメッセージを受け取った場合リモートからの DoS 攻撃、任意コードの実行に発展する可能性があります。

[2003.1.8] orca-ogl

ORCA に複数の不具合が報告されています。ORCA をご利用のユーザー様は関連パッケージをアップデートして下さい。

[2003.1.6] mozilla-ogl-flash5

Macromedia Flash の Mozilla/Galeon プラグイン(Flash Player)に脆弱性が発見されました。現在のところ対策手段がないので mozilla-ogl-flash5 パッケージをアンインストールして使用を停止してください。


COPYRIGHT (C)2010, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp