| 日 付 |
パッケージ |
重
要
度 |
解説 |
| 2003/4/2 |
sendmail |
高 |
メールアドレス処理のバッファオーバーフローが原因でリモートアタックにより第三者がroot権限を取得できる可能性がある問題のFIX。 |
| 2003/3/12 |
sendmail |
高 |
巧妙に細工されたデータを送りつけることにより、root権限を奪取できる脆弱性の修正。 |
| 2003/3/12 |
fileutils |
中 |
ある条件下で、ローカルユーザーがファイルの削除あるいは移動ができてしまう問題の修正。 |
| 2003/3/12 |
krb5-workstation |
高 |
ftpクライアントがpipeで始まるファイル名を受けつけたときにローカルコマンドを実行してしまう問題の修正。 |
| 2003/3/12 |
|
|
引数の取扱に問題があり、不正な処理を行なってしまう可能性の修正。 |
| 2003/3/12 |
lynx |
中 |
|
| 2003/3/12 |
openldap |
高 |
ライブラリからサーバーまでの様々な脆弱性を修正。 |
| 2003/3/12 |
python |
中 |
一時ファイルを安全でない方法で扱うため、ローカルユーザーに任意のコードを実行される可能性のある問題の修正。 |
| 2003/3/12 |
xpdf |
高 |
巧妙に細工されたPDFファイルを開いたときに外部のコマンドを実行してしまう問題の修正。 |
| 2002/11/25 |
SysVinit |
中 |
powerdownで再起動してしまう問題をFIX。 |
| 2002/11/15 |
apache |
中 |
新しいmod_sslに対応したapache。 |
| 2002/11/15 |
at |
低 |
新しいバージョンです。 |
| 2002/11/15 |
bind |
高 |
リモートからのバッファオーバーフロー攻撃が成立するいくつかの脆弱性をFIX。 |
| 2002/11/15 |
fetchmail |
高 |
マルチドロップモード使用時に、リモートからのバッファオーバーフロー攻撃が成立する脆弱性に対する修正。 |
| 2002/11/15 |
ghostscript |
低 |
新しいバージョンです。 |
| 2002/11/15 |
gv |
中 |
不正なPDFファイルやPSファイルを読みこんだときにローカルバッファオーバーフローが発生する可能性のある問題の修正。 |
| 2002/11/15 |
htmlview |
低 |
新しいバージョンのSylpheedに必要です。 |
| 2002/11/15 |
krb5-server |
高 |
後方互換用デーモンにバッファオーバーフロー攻撃が成立する問題の修正。 |
| 2002/11/15 |
libpng |
低 |
Apacheのバージョンに合わせた更新です。 |
| 2002/11/15 |
mod_ssl |
中 |
Apacheの設定によってはXSS脆弱性を生む問題の修正(デフォルトの設定から変更ない場合は問題ありません)。 |
| 2002/11/15 |
mozilla |
低 |
新しいバージョンです。 |
| 2002/11/15 |
mutt |
低 |
新しいバージョンです。 |
| 2002/11/15 |
namazu |
高 |
namazuコマンドのバッファオーバーフロー脆弱性の修正およびCSS脆弱性の修正。 |
| 2002/11/15 |
openssl |
低 |
新しいバージョンです。 |
| 2002/11/15 |
php |
高 |
mail() 関数に不正なメールヘッダーを与えることに因り、リモートからのバッファオーバーフロー攻撃が成立する問題の修正。 |
| 2002/11/15 |
printtool |
低 |
ghostscriptに合わせたバージョンです。 |
| 2002/11/15 |
proftpd |
低 |
新しいバージョンです。 |
| 2002/11/15 |
sylpheed |
低 |
バージョン0.8.5、PGP署名の問題への対処など。 |
| 2002/11/15 |
tar |
中 |
ローカルユーザーに対するバッファオーバーフロー脆弱性の修正。 |
| 2002/11/15 |
unzip |
低 |
新しいバージョンです。 |
| 2002/11/15 |
wu-ftpd |
低 |
新しいバージョンです。 |
| 2002/11/15 |
xchat |
低 |
新しいバージョンです。 |
| 2002/11/15 |
xloadimage |
低 |
新しいバージョンです。 |
| 2002/11/15 |
ypserv |
中 |
mapnameに関するメモリーリークにより、機能停止などに陥る可能性のある問題の修正。 |
