| 日付 |
パッケージ名 |
3 |
4.X |
重
要
度 |
説明 |
| 2003/7/10 |
ypserv |
■ |
■ |
中 |
NISクライアントがNISサーバーに悪質なやりとりを行なうことによって、DoS攻撃が成立する問題の回避。 |
| 2003/7/10 |
unzip |
■ |
■ |
高 |
巧妙に細工されたファイルを含むZIPアーカイブを読むことによって、任意のファイルが上書きされる問題の修正。 |
| 2003/6/20 |
ghostscript |
■ |
■ |
中 |
デフォルトの設定から変更されており、かつユーザーが巧妙に細工されたPSファイルを読みこんだときに、任意のコマンドが実行される脆弱性の修正。 |
| 2003/6/20 |
kon2 |
◆ |
◆ |
中 |
ローカルユーザーがroot権限を奪取可能なバッファオーバーフロー脆弱性の修正。 |
| 2003/6/20 |
xpdf |
■ |
■ |
高 |
ユーザーがPDFファイルに埋めこまれた巧妙に細工したハイパーリンクをクリックすることで、任意のコマンドが実行される脆弱性の修正。 |
| 2003/5/23 |
gnupg |
■ |
■ |
中 |
信頼できるUIDを判別するルーチンにある問題の修正。 |
| 2003/5/23 |
lv |
|
■ |
中 |
ローカルユーザーが任意のコマンドを実行できるトラップを仕掛けることができる問題の修正。 |
| 2003/5/23 |
man |
■ |
■ |
中 |
巧妙に細工したmanファイルを読みこませることにより、unsafeという名前のコマンドを実行される可能性のある問題の修正。 |
| 2003/5/23 |
xinetd |
■ |
■ |
高 |
リモートからのDoS攻撃に繋がるバグを修正。 |
| 2003/5/1 |
zlib |
■ |
■ |
中 |
gzprintf関数にあるバッファオーバーフロー脆弱性の修正。 |
| 2003/5/1 |
tcpdump |
■ |
■ |
高 |
DoS攻撃または任意のコードの実行を可能にする脆弱性の修正。 |
| 2003/5/1 |
mysql |
■ |
■ |
高 |
ダブルフリーによるセキュリティ脆弱性およびroot権限を奪取される脆弱性の修正。 |
| 2003/5/1 |
LPRng |
|
■ |
中 |
psbannerプログラムにあった脆弱性の修正。 |
| 2003/4/22 |
kernel |
■ |
■ |
中 |
root権限の奪取を可能にするptrace関連脆弱性の修正など。 |
| 2003/4/11 |
samba |
■ |
■ |
高 |
リモートユーザーがroot権限を奪取可能な脆弱性の修正。 |
| 2003/4/10 |
mgetty |
■ |
■ |
高 |
Caller IDの取扱いにあるbuffer over flow脆弱性の修正など。 |
| 2003/4/4 |
ethereal |
■ |
■ |
高 |
SOCKS及びNTLMSSPにあるover flow脆弱性の修正。 |
| 2003/4/3 |
netpbm-progs |
■ |
■ |
中 |
巧妙に細工されたデータをコマンドに解析させることにより、任意のコマンドを実行できてしまう問題の修正。 |
| 2003/4/3 |
krb5-server |
■ |
■ |
高 |
リモートからの攻撃が可能になる、複数の脆弱性の修正。 |
| 2003/4/3 |
dietlibc |
|
■ |
中 |
新しいkernelをインストールまたはビルドするのに必要になります。 |
| 2003/4/3 |
modutils |
|
■ |
|
|
| 2003/4/1 |
sendmail |
■ |
■ |
高 |
アドレスパーサのバグにより、リモートからroot権限の奪取が可能になる脆弱性の修正。 |
| 2003/3/28 |
glibc |
■ |
■ |
高 |
XDRデコーダーの整数バッファオーバーフローにより、任意のコードが実行可能な脆弱性の修正。 |
| 2003/3/27 |
kernel |
■ |
■ |
中 |
ローカルユーザーがroot権限を奪取可能な脆弱性の修正。 |
| 2003/3/26 |
samba |
■ |
■ |
高 |
リモートからの攻撃が可能になる、複数の脆弱性の修正。 |
| 2003/3/17 |
rxvt |
■ |
■ |
中 |
エスケープシーケンスの取扱いに問題があり、任意のコマンドを実行できる問題の修正。 |
| 2003/3/17 |
openssl095a |
■ |
■ |
高 |
SSL/TLSのCBC暗号化方式に存在する脆弱性により、通信内容を改変される可能性がある問題の修正。 |
| 2003/3/17 |
openssl |
■ |
■ |
|
|
| 2003/3/17 |
mew |
|
■ |
中 |
一時ファイルの取扱いがセキュアでない問題を修正。 |
| 2003/3/9 |
file |
■ |
■ |
中 |
巧妙に細工されたデータをfileコマンドに解析させることにより、任意のコマンドを実行できてしまう問題の修正。 |
| 2003/3/5 |
sendmail |
■ |
■ |
高 |
巧妙に細工されたデータを送りつけることにより、root権限を奪取できる脆弱性の修正。 |
| 2003/3/5 |
vnc-server |
■ |
■ |
高 |
リモートからの攻撃が可能になる、複数の脆弱性の修正。 |
| 2003/3/5 |
shadow-utils |
|
■ |
中 |
mailグループの取扱いが不正なため、読み書き可能なディレクトリを作成してしまう問題の修正。 |
| 2003/2/17 |
WindowMaker |
■ |
■ |
高 |
巧妙に細工された不正なファイルをハンドルしようとしたときにバッファオーバーフロー攻撃が成立する可能性のある問題の修正。 |
| 2003/2/17 |
fileutils |
■ |
■ |
中 |
ある条件下で、ローカルユーザーがファイルの削除あるいは移動ができてしまう問題の修正。 |
| 2003/2/17 |
krb5-workstation |
■ |
■ |
高 |
ftpクライアントがpipeで始まるファイル名を受けつけたときにローカルコマンドを実行してしまう問題の修正。 |
| 2003/2/17 |
lynx |
■ |
■ |
中 |
引数の取扱に問題があり、不正な処理を行なってしまう可能性の修正。 |
| 2003/2/17 |
openldap |
■ |
■ |
高 |
ライブラリからサーバーまでの様々な脆弱性を修正。 |
| 2003/2/17 |
pam |
■ |
■ |
中 |
xauthモジュールの情報の取扱に問題があり、ローカルユーザーがrootのXセッションを得てしまう問題の修正。 |
| 2003/2/17 |
python |
■ |
■ |
中 |
一時ファイルを安全でない方法で扱うため、ローカルユーザーに任意のコードを実行される可能性のある問題の修正。 |
| 2003/2/17 |
xpdf |
■ |
■ |
高 |
巧妙に細工されたPDFファイルを開いたときに外部のコマンドを実行してしまう問題の修正。 |
| 2003/2/3 |
acpid |
|
■ |
低 |
初期設定が最新のカーネルに整合しないのを修正。 |
| 2003/2/3 |
anaconda |
|
□ |
低 |
UP2向け修正など。 |
| 2003/2/3 |
apt |
|
□ |
低 |
初期設定(apt.conf)の間違いを修正。(現在aptを利用できていれば問題ありません。) |
| 2003/2/3 |
fml |
|
■ |
中 |
fmlユーザーが作成されないのを修正。 |
| 2003/2/3 |
hwdata |
|
□ |
低 |
最新のハードウェアデータベース(UP2向け) |
| 2003/1/30 |
vim-X11,
vim-enhanced,
vim-minimal |
■ |
■ |
中 |
巧妙に細工されたテキストファイルを開いたときに外部のコマンドを実行してしまう問題の修正。 |
| 2003/1/30 |
python2 |
|
■ |
中 |
一時ファイルを安全でない方法で扱うため、ローカルユーザーに任意のコードを実行される可能性のある問題の修正。 |
| 2003/1/30 |
cvs |
■ |
■ |
高 |
バグにより、読み込み専用アクセス権を持つユーザーが書き込み権限を奪取できる問題の修正。 |
| 2003/1/30 |
ethereal |
■ |
■ |
高 |
不正なパケットの送信などが原因でリモートからのDoS攻撃が成立する可能性のある問題の修正。 |
| 2003/1/30 |
libpng, libpng10 |
■ |
■ |
高 |
巧妙に細工された不正なファイルをハンドルしようとしたときにバッファオーバーフロー攻撃が成立する可能性のある問題の修正。 |
| 2003/1/30 |
cups |
|
■ |
高 |
リモートからの攻撃も可能ないくつかの脆弱性を修正。 |
| 2002/12/20 |
webalizer |
■ |
|
高 |
巧妙に細工されたホスト名の名前解決時に任意のコードを実行される可能性のある問題の修正。 |
| 2002/12/19 |
wget |
■ |
■ |
高 |
FTPサーバーによって、wgetを実行したコンピュータにファイルを書き込まれてしまう可能性のある問題の修正。 |
| 2002/12/19 |
w3m |
■ |
■ |
高 |
いくつかのXSS脆弱性をFIX。 |
| 2002/12/19 |
pine |
■ |
■ |
高 |
巧妙に細工されたメールを受信したときにDoS攻撃が成立する問題の修正。 |
| 2002/12/19 |
mysql |
■ |
■ |
高 |
巧妙に細工されたパスワードを認証に使用されるとデータベースのroot権限を奪取される問題の修正。 |
| 2002/12/19 |
fetchmail |
■ |
■ |
高 |
巧妙に細工されたメールを受信したときに任意のコードを実行される可能性のある問題の修正。 |
| 2002/12/18 |
Canna |
■ |
■ |
高 |
cannaserverにリモートからのバッファオーバーフロー攻撃が成立する問題などいくつかの脆弱性の修正。 |
| 2002/11/22 |
mod_perl |
■ |
■ |
高 |
新しいapacheで正常動作しない問題に対応。 |
| 2002/11/15 |
nss_ldap |
■ |
■ |
高 |
DNSからの戻り値をチェックしない箇所があるなど、いくつかの脆弱性をFIX。 |
| 2002/11/15 |
krb5-server |
■ |
■ |
高 |
後方互換用デーモンにバッファオーバーフロー攻撃が成立する問題の修正。 |
| 2002/11/15 |
php |
■ |
■ |
高 |
mail() 関数に不正なメールヘッダーを与えることに因り、リモートからのバッファオーバーフロー攻撃が成立する問題の修正。 |
| 2002/11/15 |
bind |
■ |
■ |
高 |
リモートからのバッファオーバーフロー攻撃が成立するいくつかの脆弱性をFIX。 |
| 2002/10/31 |
ypserv |
■ |
■ |
中 |
mapnameに関するメモリーリークにより、機能停止などに陥る可能性のある問題の修正。 |
| 2002/10/30 |
apache |
■ |
■ |
中 |
新しいmod_sslに対応したapache。 |
| 2002/10/30 |
mod_ssl |
■ |
■ |
中 |
Apacheの設定によってはXSS脆弱性を生む問題の修正(デフォルトの設定から変更ない場合は問題ありません)。 |
| 2002/10/30 |
webalizer |
|
■ |
中 |
新しいgdに対応したwebalizer。 |
| 2002/10/30 |
lincvs |
|
■ |
中 |
セグメンテーション・フォールトする問題への対処。 |
| 2002/10/29 |
gv |
■ |
■ |
中 |
巧妙に細工されたなPDFファイルやPSファイルを読みこんだときにローカルバッファオーバーフローが発生する可能性のある問題の修正。 |
| 2002/10/29 |
tetex-dvips |
■ |
■ |
中 |
ローカルバッファオーバーフローが発生する可能性のある問題の修正。 |
| 2002/10/29 |
xinetd |
■ |
■ |
高 |
DoS脆弱性に対する処置を含むバージョン。 |
| 2002/10/22 |
openldap-server |
|
■ |
高 |
(運用形態によっては)リモートからのバッファオーバーフロー攻撃が成立する問題の修正。 |
| 2002/10/9 |
postgresql-server |
■ |
■ |
高 |
コード上に散見されるバッファオーバーフロー脆弱性を突いて、リモートからの攻撃が成立する問題の修正。 |
| 2002/10/8 |
fetchmail |
■ |
■ |
高 |
マルチドロップモード使用時に、リモートからのバッファオーバーフロー攻撃が成立する脆弱性に対する修正。 |
| 2002/10/7 |
mod_ssl |
■ |
■ |
高 |
新しいapacheに対応するmod_ssl。 |
| 2002/10/7 |
apache |
■ |
■ |
高 |
XSS脆弱性に対する処置を含むバージョン。 |
| 2002/10/2 |
kernel |
■ |
|
中 |
Kernel 2.2最新バージョン。kernel 2.2.21リリース以降に見つかった脆弱性の修正。 |
| 2002/10/2 |
tar |
■ |
■ |
中 |
ローカルユーザーに対するバッファオーバーフロー脆弱性の修正。 |
| 2002/10/2 |
zip |
■ |
|
中 |
ローカルユーザーに対するバッファオーバーフロー脆弱性の修正。 |
| 2002/10/2 |
sylpheed |
|
□ |
低 |
バージョン0.8.5、PGP署名の問題への対処など。 |
| 2002/10/2 |
gq |
|
□ |
低 |
フルインストール時、kldapが誤ってインストールされてしまう問題への対処。 |
| 2002/10/2 |
namazu |
■ |
■ |
高 |
namazuコマンドのバッファオーバーフロー脆弱性の修正およびCSS脆弱性の修正。 |
| 2002/9/27 |
gd |
|
■ |
中 |
新しいlibpngに対応していなかった問題の修正。 |
| 2002/9/12 |
netcfg |
|
■ |
中 |
アイコンが一部不足しているため正常に動作しない問題の解消。 |
| 2002/9/12 |
latex2html |
|
■ |
中 |
正常に動作しない問題の解消。 |
| 2002/9/12 |
hylafax |
■ |
■ |
高 |
リモートのFAXシステムから受け取るTSI文字列が未チェックである脆弱性の修正。 |
| 2002/9/11 |
kdelibs |
|
■ |
高 |
kdesslライブラリにあるセキュリティホールの修正。および、khtmlライブラリにあるCSS脆弱性の修正。 |
| 2002/9/10 |
mkbootdisk |
|
■ |
中 |
容量不足で起動ディスクの作成に失敗する場合があるのを1.68MBフォーマット使用で解消。 |
| 2002/9/9 |
xinetd |
|
■ |
高 |
2.3.4以降に導入されたsignal pile機構にある脆弱性の修正。 |
| 2002/9/9 |
ucd-snmp |
■ |
■ |
高 |
新しいetherealが必須とするパッケージ。 |
| 2002/9/9 |
etherreal |
■ |
■ |
高 |
リモートからの攻撃も可能なバッファオーバーフロー脆弱性の修正。 |
| 2002/9/9 |
Xautoconfig |
|
□ |
低 |
Mac版と同じリビジョンにします。(PC版のみ。内容はMac用修正のみ。) |
| 2002/9/9 |
Xconfigurator |
|
□ |
低 |
Mac版と同じリビジョンにします。(PC版のみ。内容はMac用修正のみ。) |
| 2002/9/9 |
anaconda |
|
□ |
低 |
Mac版と同じリビジョンにします。(PC版のみ。内容はMac用修正のみ。) |
| 2002/9/9 |
egcs-libstdc++ |
|
◆ |
低 |
うまくインストールできないことがあるのを修正。(PC版のみ。Mac版適用済。) |
| 2002/9/9 |
gv |
|
■ |
中 |
XFree86のアンチエイリアス(Xft)が効く環境で、文字が表示されない問題を回避するため、独自のアンチエイリアス表示機能をカット |
| 2002/9/9 |
kernel |
|
■ |
低 |
内蔵Alsa-driverを0.9.0rc3に。
Mac版で、AEC62XXや3C905cを利用可能に。
PC版で、ACPI CAのアップデートにより、ACPI利用機種でサポートが改善。 |
| 2002/9/9 |
nessus-server |
|
■ |
低 |
lockファイルの位置に誤りがあり正常に動作しない問題の解消。 |
| 2002/9/9 |
hping |
|
□ |
低 |
TCP/IPパケット アセンブラ&アナライザ。セキュリティチェックに用いるツールの1つです。 |
| 2002/9/9 |
dvipdfm-cjk |
|
□ |
低 |
dvi型式のファイルを、CIDフォントを使った綺麗なPDFに変換します。 |
| 2002/9/9 |
pxe |
◆ |
◆ |
高 |
リモートからのDoS攻撃が成立する脆弱性の修正。 |
