2003年のアップデート情報
公開日 | ソースパッケージ名 | 概要 | 危険度 | 対象 |
2.2 | 2.1 | 2.0 |
---|
2003/12/25 |
gnupg |
秘密鍵漏洩の可能性 | † |
◎ | ◎ | ◎ |
2003/12/22 |
jma-receipt-ogl |
マスタ更新 | |
− | ◎ | − |
2003/12/19 |
lftp |
任意のコード実行の可能性 | †† |
◎ | ◎ | ◎ |
2003/12/18 |
murasaki |
起動時の長時間停止等の問題の修正 | |
◎ | ◎ | ◎ |
2003/12/16 |
nfs-utils |
NFS の再マウント時動作等の改善 | |
◎ | − | − |
2003/12/16 |
cvs |
リモートからの不正なファイル作成の可能性 | †† |
◎ | ◎ | ◎ |
2003/12/15 |
jma-receipt-ogl |
マスタ更新 | |
− | ◎ | − |
2003/12/11 |
jma-receipt-ogl |
バージョンアップ | |
| ◎ | − |
2003/12/5 |
install-j2sdk |
Mozilla1.5対応 | |
◎ | − | − |
2003/12/5 |
rsync-ogl |
リモートからの管理者権限奪取の危険性 | ††† |
◎ | ◎ | ◎ |
2003/12/5 |
mozilla-ogl/galeon-ogl |
Composer の動作不良問題の修正 | |
◎ | ○ | ○ |
2003/12/2 |
kernel-2.4.21/22 |
メモリ管理のバグ | †† |
◎ | ◎ | ◎ |
2003/11/28 |
mozilla-firebird-ogl/ mozilla-ogl/galeon-ogl |
アップデートと新規ブラウザの導入 | |
◎ | ○ | ○ |
2003/11/7 |
postgresql-ogl |
DB権限での任意のコード実行の可能性 | †† |
◎ | ◎ | ◎ |
2003/11/7 |
samba-ja-ogl |
マイナーバグ修正 | |
◎ | ◎ | ◎ |
2003/11/4 |
jma-receipt-ogl |
バグ修正、マスタアップデート | |
− | ◎ | − |
2003/10/8 |
ogl-tools, pipsv700-ogl |
新規ドライバとバグ修正 | |
◎ | ○ | ○ |
2003/10/8 |
kernel-2.4.21/22 |
バージョンアップ | |
◎ | ◎ | ◎ |
2003/10/3 |
jma-receipt-ogl |
マスタ更新 | |
− | ◎ | − |
2003/10/2 |
jma-receipt-ogl |
バグ修正 | |
− | ◎ | − |
2003/10/1 |
openssl,opessl096 |
外部から任意コード実行の可能性、DoS攻撃の可能性 | ††† |
◎ | ◎ | ◎ |
2003/9/29 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/9/26 |
vtun-ogl |
マイナーバグ修正 | |
◎ | ◎ | ◎ |
2003/9/26 |
proftpd |
外部から管理者権限取得の可能性 | ††† |
◎ | ◎ | ◎ |
2003/9/25 |
panda-ogl |
バグ修正 | |
− | ◎ | − |
2003/9/22 |
openssh |
外部から任意コード実行の可能性、DoS攻撃の可能性 | ††† |
◎ | ◎ | ◎ |
2003/9/22 |
kdebase |
セッション乗っ取りの可能性、ルート権限奪取の可能性 | †† |
◎ | ◎ | ◎ |
2003/9/17 |
openssh |
外部から任意コード実行の可能性、DoS攻撃の可能性 | ††† |
◎ | ◎ | ◎ |
2003/8/28 |
kernel-2.4.21 |
新規ドライバの追加他 | |
◎ | − | − |
2003/8/28 |
ogl-tools,newt,elk-ogl |
一部のメニューの動作不良修正、新規デバイスの追加 | |
◎ | − | − |
2003/8/28 |
unzip |
任意ファイル上書きの可能性 | † |
◎ | ◎ | ◎ |
2003/8/27 |
jma-receipt-ogl |
マスタ更新 | |
− | ◎ | − |
2003/8/20 |
mozilla-ogl, galeon-ogl |
Flash6 への対応 | |
◎ | − | − |
2003/8/16 |
perl |
クロスサイトスクリプティングの危険性 | †† |
◎ | ◎ | ◎ |
2003/8/16 |
kernel-2.4.21 |
ドライバアップデート他 | |
◎ | − | − |
2003/8/8 |
jma-receipt-ogl |
マスタ更新 | |
− | ◎ | − |
2003/8/8 |
ogl-tools |
バージョンアップ | |
◎ | − | − |
2003/8/6 |
postfix |
バウンススキャン、DoS攻撃の可能性 | †† |
− | ◎ | ◎ |
2003/8/6 |
man-db |
任意コード実行の可能性 | † |
◎ | ◎ | ◎ |
2003/8/6 |
kernel-2.4.9/18/19/20 |
NFS DoS の可能性 | † |
◎ | ◎ | ◎ |
2003/8/1 |
kdelibs-ogl |
パスワード漏洩の可能性 | †† |
◎ | ◎ | ◎ |
2003/7/30 |
kernel-2.4.9/18/19/20/21 |
複数の問題の修正 | †† |
◎ | ◎ | ◎ |
2003/7/30 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/7/30 |
mozilla-ogl, galeon-ogl |
バージョンアップ | |
◎ | ◎ | ◎ |
2003/7/24 |
fdclone |
安全ではない一時ディレクトリの作成 | † |
◎ | ◎ | ◎ |
2003/7/22 |
nfs-utils |
rpc.mountd へのリモート攻撃 | ††† |
◎ | ◎ | ◎ |
2003/7/18 |
kdebase-ogl |
KDEがフリーズする不具合の修正 | |
◎ | − | − |
2003/7/10 |
kernel-2.4.21 |
pre 版からリリース版へのアップデート | |
◎ | ◎ | ◎ |
2003/7/9 |
unzip |
任意ファイル上書きの可能性 | † |
◎ | ◎ | ◎ |
2003/7/8 |
semi |
安全ではない一時ファイルの作成 | † |
◎ | ◎ | ◎ |
2003/7/3 |
imagemagick |
安全ではない一時ファイルの作成 | † |
◎ | ◎ | ◎ |
2003/7/2 |
gnupg |
鍵の正当性チェックに関する脆弱性 | † |
◎ | ◎ | ◎ |
2003/7/2 |
gs-ja |
任意コード実行の可能性 | †† |
◎ | ◎ | ◎ |
2003/7/2 |
imagemagick |
安全ではない一時ファイルの作成 | † |
◎ | ◎ | ◎ |
2003/7/2 |
ethereal |
任意コード実行の可能性 | †† |
◎ | ◎ | ◎ |
2003/6/30 |
xfree86-ogl |
xterm のエスケープシーケンス脆弱性 | † |
− | ◎ | ◎ |
2003/6/30 |
proftpd |
PostgreSQL 認証時の SQL 挿入脆弱性 | †† |
◎ | ◎ | ◎ |
2003/6/27 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/6/25 |
xpdf,acroread |
任意のコマンドの実効性 | †† |
◎ | ◎ | ◎ |
2003/6/25 |
ARMA2.2 |
開発終了から発売までのセキュリティ修正について | †† |
◎ | − | − |
2003/6/23 |
xpdf,acroread |
任意のコマンド実行性 | †† |
− | ◎ | − |
2003/6/18 |
jma-receipt-ogl |
マスタの更新 | |
− | ◎ | − |
2003/6/12 |
kernel-2.4.9/18/19/20 |
カーネルの複数の問題の修正 | † |
− | ◎ | ◎ |
2003/6/4 |
apache2-ogl |
外部から DoS 攻撃を受ける可能性 | †† |
− | ◎ | − |
2003/6/3 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/5/21 |
openssh |
ユーザー名漏洩の可能性 | † |
− | ◎ | ◎ |
2003/5/18 |
kernel-2.4.9/2.4.18/ 2.4.19/2.4.20 |
ルーティングでの DoS 攻撃の可能性 | †† |
− | ◎ | ◎ |
2003/5/14 |
lv |
任意コマンド実行の可能性 | † |
− | ◎ | ◎ |
2003/5/11 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/5/1 |
mime-support |
一時ファイル脆弱性 | † |
− | ◎ | ◎ |
2003/4/30 |
jma-receipt-ogl |
バージョンアップ | |
− | ◎ | − |
2003/4/23 |
mime-support |
任意ファイル上書きの可能性 | † |
− | ◎ | ◎ |
2003/4/17 |
jma-receipt-ogl |
病名登録画面で患者番号入力時にフリーズ | |
− | ◎ | − |
2003/4/16 |
kdelibs, kdebase, kdegraphics |
任意コード実行の可能性 | † |
− | ◎ | ◎ |
2003/4/16 |
lprng |
安全ではない一時ファイルの作成 | † |
− | ◎ | ◎ |
2003/4/11 |
xfsdump |
不適切な一時ファイルの作成 | † |
− | ◎ | ◎ |
2003/4/9 |
apache2-ogl |
外部から DoS 攻撃を受ける可能性 | †† |
− | ◎ | − |
2003/4/8 |
samba-ja-ogl |
外部から管理者権限取得の可能性 | ††† |
− | ◎ | ◎ |
2003/4/7 |
mutt-ogl |
off-bye-one バッファオーバフロー脆弱性 | †† |
− | ◎ | ◎ |
2003/4/7 |
jma-receipt-ogl |
複数の不具合を修正 | |
− | ◎ | − |
2003/4/6 |
apcupsd |
外部から管理者権限取得の可能性 | ††† |
− | ◎ | − |
2003/4/4 |
jma-receipt-ogl |
小児科外来診療料の算定における電話再診料等入力の不具合対応 | |
− | ◎ | − |
2003/4/4 |
openssh |
サーバの秘密鍵漏洩の可能性 | ††† |
− | ◎ | ◎ |
2003/4/3 |
libapache-mod-ssl |
サーバの秘密鍵漏洩の可能性 | ††† |
− | ◎ | ◎ |
2003/4/3 |
apache-ogl |
バージョンアップ | |
− | ◎ | ◎ |
2003/4/2 |
realplayer8 他 |
リモートからの任意のコードの実行可能性 | †† |
− | ◎ | ◎ |
2003/4/1 |
jma-receipt-ogl (orca-ogl) |
バージョンアップ | |
− | ◎ | − |
2003/3/24 |
rxvt |
任意コード実行の可能性 | † |
− | ◎ | − |
2003/3/20 |
mutt-ogl |
外部から任意コード実行の可能性 | †† |
− | ◎ | ◎ |
2003/3/20 |
glibc |
外部から任意コード実行の可能性 | ††† |
− | ◎ | ◎ |
2003/3/20 |
openssl |
サーバの秘密鍵漏洩の可能性 | ††† |
− | ◎ | ◎ |
2003/3/20 |
samba-ja |
外部からルート権限で任意コードの実行可能性 | ††† |
− | ◎ | ◎ |
2003/3/20 |
netpbm-free |
任意コードの実行可能性 | †† |
− | ◎ | ◎ |
2003/3/20 |
kernel-2.4.9/2.4.18/ 2.4.19/2.4.20 |
ptrace におけるローカルルート権限奪取の可能性 | †† |
− | ◎ | ◎ |
2003/3/14 |
file |
任意コードの実行可能性 | † |
− | ◎ | ◎ |
2003/3/13 |
qpopper |
任意コードの実行可能性 | †† |
− | ◎ | ◎ |
2003/3/11 |
tetex-bin, dvipsk-ja-ogl |
デフォルト動作の変更 | |
− | ◎ | ◎ |
2003/3/11 |
ethereal |
任意コードの実行可能性 | †† |
− | ◎ | − |
2003/3/4 |
tcpdump |
DoS攻撃の可能性 | †† |
− | ◎ | ◎ |
2003/3/2 |
zlib |
任意コードの実行可能性 | † |
− | ◎ | ◎ |
2003/2/21 |
openssl |
時間計測に基づく SSL/TLS 攻撃への対応 | ††† |
− | ◎ | ◎ |
2003/2/21 |
kernel-2.4.18/2.4.19/2.4.20 |
情報の漏洩、ファイルシステムの破壊 | † |
− | ◎ | ◎ |
2003/2/21 |
filutils |
不適切なディレクトリ再帰 | † |
− | − | ◎ |
2003/1/29 |
xfree86-ogl |
マイナーバク修正 | |
− | ◎ | ◎ |
2003/1/29 |
kernel-2.4.20 |
アップデート | |
− | ◎ | ◎ |
2003/1/29 |
kde |
任意コードの実行可能性 | †† |
− | ◎ | ◎ |
2003/1/23 |
cvs |
任意コードの実行可能性 | †† |
− | ◎ | ◎ |
2003/1/21 |
openldap2 |
任意コードの実行可能性 | †† |
− | ◎ | ◎ |
2003/1/14 |
ethereal |
リモートDoS攻撃、任意コードの実行可能性 | †† |
− | ◎ | − |
2003/1/8 |
orca-ogl |
複数の不具合を修正 | |
− | ◎ | − |
2003/1/6 |
mozilla-ogl-flash5 |
フラッシュプラグインへのリモート攻撃の可能性 | †† |
− | ◎ | ◎ |
◎:該当、○:半分該当、×:対応するアップデート無し、−:無関係 |
危険度について: | ††† | リモートからサービスの権限を奪取されてしまうほど深刻な場合 |
| | リモートからシステムが停止させらよるような深刻な DoS 攻撃を受ける場合 |
| †† | 場合によってリモートからサービスの権限を奪取されてしまう場合 |
| | ローカルユーザーに root 権限を奪取されてしまう場合 |
| | クッキー等ネットワークに関するアプリケーションの重要なデータ漏洩がある場合 |
| | リモートから深刻ではない DoS 攻撃を受ける場合 |
| † | ローカルユーザーに重要でない権限を奪取されてしまう場合 |
| | 限定されたデータ漏洩がある場合 |
| | ローカルユーザーによる DoS 攻撃を受ける場合 |
| | 意図したリモート接続によって DoS 攻撃を受ける場合 |
| − | 非セキュリティのアップデート情報 |
| | ARMA には影響しない参考のためのセキュリティ情報 |
[2003.12.25] gnupg
署名可能なElGamal鍵に脆弱性が発見されています。ElGamal鍵の秘密鍵が漏洩する可能性があります
[2003.12.19] lftp
lftp にセキュリティ侵害につながる可能性のあるバグが発見されました。
[2003.12.22] jma-receipt-ogl
jma-receipt-oglのマスタを更新しました。
[2003.12.18] murasaki
murasaki をアップデートしました。
[2003.12.16] nfs-utils
ARMA2.2 用の nfs-utils パッケージをアップデートしました。
[2003.12.16] cvs
cvs にリモートからの不正なファイル作成の可能性が指摘されています。
[2003.12.15] jma-receipt-ogl
jma-receipt-oglのマスタを更新しました。
[2003.12.11] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 2.0 に対応します。
[2003.12.5] install-j2sdk
Mozilla 1.5 で Java Plugin が動作しない問題に対応しました。
[2003.12.5] rsync-ogl
rsync に管理者権限の奪取につながるヒープオーバーフローの問題が報告されています。
[2003.12.5] mozilla-ogl,galeon-ogl
Mozilla で Composer が動作しない問題を修正しました。
[2003.12.2] kernel-2.4.21/22
Linux 2.4 カーネルにセキュリティ上の問題が発見されました。
[2003.11.28] mozilla-firebird-ogl/mozilla-ogl/galeon-ogl
Mozilla/Galeon をアップデートし、新規に Mozilla Firebird を追加しました。
[2003.11.1] postgresql-ogl
PostgreSQL にリモートからの任意のコード実行につながる可能性のあるバグが指摘されました。
[2003.11.7] samba-ja-ogl
samba-ja-ogl の 2.2.8a-ja-1.1 をリリースしました。
[2003.11.4] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2-1+0jma5 パッチ集積パッケージに対応します。
[2003.10.8] ogl-tools, pipsv700-ogl
エプソンの PX-V700 ドライバを ARMA2.2 に追加しました。また管理ツール ogl-tools をアップデートしました。
[2003.10.8] kernel-2.4.21/22
Linux 2.4.22 カーネルをリリースしました。ソフトウェアサスペンド、クラッシュダンプ等の機能が追加されました。
[2003.10.3] jma-receipt-ogl
jma-receipt-oglのマスタを更新しました。
[2003.10.2] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2 緊急修正版 に対応します。
[2003.10.1] openssl,openssl096
OpenSSLに複数の脆弱性が発見されています。
[2003.9.29] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.1.2 に対応します。
[2003.9.26] vtun-ogl
VPN(virtual private network) ツールの vtun のアップデートです。
[2003.9.26] proftpd
ASCII モードでの改行文字の処理に問題が発見されています。細工されたファイルを ASCII モードでダウンロードされた場合に root 権限を奪われる可能性があります
[2003.9.25] panda-ogl
jma-receipt(日医標準レセプトソフト)で利用されているミドルウェア MONTSUQI が ogl-admin からの起動に失敗する問題を修正しました。
[2003.9.22] openssh
openssh にバッファ管理の脆弱性が発見されています。
[2003.9.22] kdebase
kdebase パッケージに含まれるディスプレイマネージャー kdm に複数の脆弱性が発見されています。
[2003.9.17] openssh
openssh にバッファ管理の脆弱性が発見されています。
[2003.8.28] kernel-2.4.21
Broadcom 社製 NIC を含む新規ドライバを追加しました。
[2003.8.28] ogl-tools,newt,elk-ogl
一部のメニューの動作不良を修正し、新規デバイスを追加しました。
[2003.8.28] unzip
unzip に任意ファイルの上書きを行う可能性のある脆弱性が発見されています。OSA-2003-47 の修正です。
[2003.8.27] jma-receipt-ogl
マスタの更新を行いました。
[2003.8.20] mozilla-ogl, galeon-ogl
Mozilla や Galeon で ATOK X と Flash6 を同時に使用できない問題に対応しました。
[2003.8.16] perl
perl に含まれる cgi 作成モジュール(CGI.pm)にクロスサイトスクリプティングの危険性が指摘されています。
[2003.8.16] kernel-2.4.21
ARMA 2.2 用 Linux 2.4.21 のドライバをアップデートしました。
[2003.8.8] jma-receipt-ogl
jma-receipt-ogl のマスタを更新しました。
[2003.8.8] ogl-tools
ARMA/OGL 管理ツールをアップデートしました。
[2003.8.6] postfix
postfix 1.x に複数の脆弱性が発見されています。
[2003.8.6] man-db
man-db に man ユーザーで任意のコマンドが実行できる可能性のある複数の脆弱性が発見されています。
[2003.8.6] kernel-2.4.9/18/19/20
バージョン2.4.20以前の Linux カーネルに NFS DoS の可能性がある問題が指摘されています。
[2003.8.1] kdelibs-ogl
kdelibs-ogl にパスワード漏洩の可能性があります。
[2003.7.30] kernel-2.4.9/18/19/20/21
Linux カーネル 2.4.x の複数の問題を修正しました。
[2003.7.30] jma-receipt-ogl
マスタの更新を行いました。
[2003.7.30] mozilla-ogl, galeon-ogl
Mozilla, Galeon の新しいバージョンに対応いたしました。
[2003.7.24] fdclone
安全ではない手法で一時ディレクトリを作成している箇所が fdclone に発見されました。
[2003.7.22] nfs-utils
NFS デーモンである rpc.mountd のログ記録関数 xlog() にバグが発見されました。
[2003.7.18] kdebase-ogl
KDE のウィンドウマネージャである kwin がフリーズする不具合の修正をおこないました。
[2003.7.10] kernel-2.4.21
Linux 2.4.21 パッケージを ARMA 2.1/2.2 用としてリリースしました。
[2003.7.9] unzip
unzip に任意ファイルの上書きを行う可能性のある脆弱性が発見されています。
[2003.7.8] semi
GNU emacs 用の MIME ライブラリである semi に、安全ではない手法で一時ファイルを作成している個所が発見されました。
[2003.7.3] imagemagick
imagemagick に含まれる libmagick ライブラリに安全ではない手法で一時ファイルを作成している個所が発見されました。
[2003.7.2] gnupg
鍵の正当性チェックに関する脆弱性が発見されています。
[2003.7.2] gs-ja
ghostscript に脆弱性が発見されています。細工された PostScript ファイルを閲覧した場合に任意のコードを実行される可能性があります。
[2003.7.2] imagemagick
imagemagick に含まれる libmagick ライブラリに安全ではない手法で一時ファイルを作成している個所が発見されました。
[2003.7.2] ethereal
悪意をもって細工されたパケットを受けとった場合に、任意のコードを実行される可能性があります。
[2003.6.30] xfree86-ogl
端末エミュレータの xterm に関して2つの脆弱性が指摘されています。
[2003.6.30] proftpd
ftp サーバの ProFTPD では、認証のバックエンドに PostgreSQL を使用することができます。この SQL 認証に SQL 挿入攻撃(SQL injection)につながる問題が発見されました。
[2003.6.27] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.12 に対応します。
[2003.6.25] xpdf,acroread
OSA-2003-38の修正です。ARMA2.0,ARMA2.2に関する記述を追加しました。
[2003.6.25] ARMA2.2
本アラートは新たに発見されたセキュリティホールについての連絡ではなく、ARMA2.2 を新たに導入されるユーザー様向けの過去のアラートについてのガイド、およびその他の補足事項です。
[2003.6.23] xpdf,acroread
悪意をもって細工された PDF ファイルを読み込むことで、xpdf が任意のコマンドを実行してしまうという問題が確認されています。Acrobat Reader でも同様の問題が確認されています。
[2003.6.18] jma-receipt-ogl
システム管理マスタと点数マスタのアップデートを行いました。
[2003.6.12] kernel-2.4.9/18/19/20
Linux カーネルに複数の問題が指摘されています。この修正で OSA-2003-34 の ioperm() の問題も修正されています。
[2003.6.4] apache2-ogl
apache2 に DoS攻撃を受ける可能性のある脆弱性が複数発見されています。
[2003.6.3] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.11 に対応します。
[2003.5.21] openssh
PAM サポートを有効にしたバージョン 3.6.1p1以前の openssh は外部にユーザー名を漏洩する可能性があります。
[2003.5.18] kernel-2.4.18/2.4.19/2.4.20
Linux カーネルに DoS 攻撃の可能性が発見されました。ネットワークのハッシュテーブルによる問題で、リモートの攻撃者によって作成された特殊なパケットを Linux が受けることで CPU を消費し続ける状態にされてしまう可能性があります。
[2003.5.14] lv
不正な設定ファイルを読み込むことで lv を実行したユーザーの権限で任意のコードを実行される可能性があります。
[2003.5.11] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.10 に対応します。
[2003.5.1] mime-support
mime-support パッケージに含まれる run-mailcap コマンドに安全ではない手法で一時的なシンボリックリンクを作成している個所が発見されました。
[2003.4.30] jma-receipt-ogl
jma-receipt-ogl パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン 1.0.9 に対応します。
[2003.4.23] mime-support
mime-support パッケージに含まれる run-mailcap コマンドに安全ではない手法で一時ファイルを作成している個所が発見されました。
[2003.4.17] jma-receipt-ogl
jma-receipt-ogl で病名登録画面で患者番号入力時にフリーズする場合があります。
[2003.4.16] kdelibs, kdebase, kdegraphics
細工された PostScript ファイルや PDF ファイルを閲覧した場合に任意のコードを実行される可能性があります。
[2003.4.16] lprng
lprng に一時ファイル作成に関する脆弱性が発見されています。daemon 権限でファイルを上書きされる可能性があります。
[2003.4.11] xfsdump
xfsdump コマンドが安全でない方法で一時ファイルを作成している問題が発見されました。悪意のあるローカルユーザーに root 権限を奪われてしまう可能性が指摘されています。
[2003.4.9] apache2-ogl
apache2-ogl に外部から DoS攻撃を受ける可能性のある脆弱性が発見されています。
[2003.4.8] samba-ja-ogl
samba-ja-ogl に文字列処理のバッファオーバーフロー脆弱性が発見されました。外部から管理者権限を取得される可能性があります。
[2003.4.7] mutt-ogl
ターミナルエミュレータ上で動作する MUA(メーラ) の mutt に off-by-one バッファオーバーフロー脆弱性が発見されました。悪意のあるIMAPサーバに接続した場合に Dos攻撃を受けたり、任意のコードを実行される可能性があります。
[2003.4.7] jma-receipt-ogl
日医標準レセプトソフトに複数の不具合が報告されています。
[2003.4.6] apcupsd
APC社製 UPS の管理デーモンである apcupsd にバッファオーバーフロー脆弱性とフォーマット文字列脆弱性が発見されています。
[2003.4.4] jma-receipt-ogl
jma-receipt-ogl の不具合に対応したバージョンをリリースしました。
[2003.4.4] openssh
ARMA 2.0/2.1 に含まれる openssh パッケージに、タイミング攻撃に対する脆弱性が存在する可能性があります。
[2003.4.3] libapache-mod-ssl
ARMA 2.0/2.1 に含まれる libapache-mod-ssl パッケージに、タイミング攻撃に対する脆弱性が発見されています。
[2003.4.3] apache-ogl
p
apache-ogl のバージョンアップパッケージを公開しました。
[2003.4.2] realplayer8 他
本アラートは ARMA 開発チームの推測による、PNG ライブラリに関する潜在的なセキュリティー上の危惧についての情報です
[2003.4.1] orca-ogl, jma-receipt
orca-ogl(jma-receipt-ogl) パッケージを更新しました。今回のリリースは日医標準レセプトソフト 無床診療所版 バージョン1.0.7 に対応します。今回のリリースより woody対応のパッケージをベースに作成していますので、パッケージ名が orca-ogl から jma-receipt に変更になっています。またパッケージのディレクトリ構成も変更されています。
[2003.3.24] rxvt
端末エミュレータである rxvt にエスケープシーケンスの処理に関する複数の脆弱性が発見されています。不正なエスケープシーケンスを含んだファイルを表示させることで任意のコマンドを実行される可能性があります。
[2003.3.20] mutt-ogl
ターミナルエミュレータ上で動作する MUA(メーラ) の mutt にバッファオーバーフロー脆弱性が発見されました。
[2003.3.20] glibc
glibc に含まれる Sun RPC派生の XDR ライブラリに整数オーバーフロー脆弱性が発見されています。この脆弱性を悪用された場合、外部から任意のコードを実行される可能性があります。
[2003.3.20] openssl
ARMA 2.0/2.1 に含まれる OpenSSL にタイミング攻撃への脆弱性が発見されました。
[2003.3.20] samba-ja
外部からルート権限で任意のコードを実行されるおそれのある脆弱性が samba-ja に発見されました。
[2003.3.20] netpbm-free
画像変換ツールである NetPBM に算術オーバーフローが発見されています。ネットワーク経由の細工された画像データを処理した場合に、任意のコードを実行される可能性があります。
[2003.3.20] kernel-2.4.9/2.4.18/2.4.19/2.4.20
Linux カーネルの ptrace 機構に問題が発見されました。悪意のあるユーザーによってこの問題を利用された場合、ローカルのルート権限を奪われてしまう可能性があります。
[2003.3.14] file
file にセキュリティ上の問題が発見されています。細工された ELF フォーマットのファイルを入力することで任意のコマンドを実行される可能性があります。
[2003.3.13] qpopper
qpopper にセキュリティ上の問題が発見されています。外部から細工したメッセージを受けとることで任意のコードを実行される可能性があります。
[2003.3.11] tetex-bin, dvipsk-ja-ogl
dvips コマンドのデフォルト動作を安全側に変更しました。
[2003.3.11] ethereal
ethereal にセキュリティ上の問題が発見されています。外部から細工したパケットを受けとることで任意のコードを実行される可能性があります。
[2003.3.4] tcpdump
tcpdump に DoS 脆弱性が発見されています。不正なパケットを受け取った場合に tcpudmp が無限ループに陥いる場合があります。
[2003.3.2] zlib
zlib にバッファオーバーフロー脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。
[2003.2.21] openssl
ARMA 2.0/2.1 に含まれる openssl に、時間計測に基づく新たな SSL/TLS 攻撃への脆弱性が発見されました。
[2003.2.21] kernel-2.4.18/2.4.19/2.4.20
バージョン 2.4.20 以前のすべての Linux カーネルにセキュリティホールが発見されました。外部への情報漏洩、または悪意のあるローカルの一般ユーザーによってシステムを停止されてしまう可能性があります。
[2003.2.21] fileutils
ARMA2.0 の fileutils パッケージの rm, mv コマンドの再帰処理が不適切であったことが確認されました。
[2003.1.29] xfree86-ogl
X Window システム関連のパッケージをアップデートしました。
[2003.1.29] kernel-2.4.20
kernel-2.4.20 を更新しました。i845/i830 チップセットファミリのコンピュータをお使いのユーザー様にはこちらのカーネルを推奨いたします。
[2003.1.29] kde
KDE に文字列のエスケープ処理が不十分な個所が発見されました。細工した URL、ファイル名 、メイルアドレスを KDEアプリケーションに渡すことでシェルから任意のコマンドが実行される可能性があります。
[2003.1.23] cvs
cvs に使用済みメモリを2度開放する脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。
[2003.1.21] openldap2
openldap2 に複数のバッファオーバーフロー脆弱性が発見されています。この脆弱性を悪用することで外部から任意のコードを実行される可能性があります。
[2003.1.14] ethereal
BGP, LMP, PPP, TDSの解析部分に不具合が発見されています。悪意のあるメッセージを受け取った場合リモートからの DoS 攻撃、任意コードの実行に発展する可能性があります。
[2003.1.8] orca-ogl
ORCA に複数の不具合が報告されています。ORCA をご利用のユーザー様は関連パッケージをアップデートして下さい。
[2003.1.6] mozilla-ogl-flash5
Macromedia Flash の Mozilla/Galeon プラグイン(Flash Player)に脆弱性が発見されました。現在のところ対策手段がないので mozilla-ogl-flash5 パッケージをアンインストールして使用を停止してください。
|