コードの遠隔実行を修正した emacs パッケージのアップデート

movemail ユーティリティにおけるフォーマット文字列の脆弱性により、リモートの不正な POP3 サーバから、巧妙に細工されたパケットを受信した際、任意のコードを実行する可能性があります。

複数のリモートからの脆弱性を修正した krb5 パッケージのアップデート

slc_add_reply 関数にはバッファオーバフロー問題があり、多数の Set LocalCharacter (SLC) コマンドの応答を通じて、リモートの攻撃者に任意コードの実行を許す問題があります。
env_opt_add 関数に存在するヒープベースのバッファオーバーフローでは、多数のエスケープが必要な文字を含む応答の結果、割り当てられた量以上のメモリを消費するため、リモートの攻撃者に任意のコードの実行を許す問題があります。

複数のリモートからの脆弱性を修正した squid パッケージのアップデート

Squid の wccp.c におけるバッファオーバーフローにより、リモートの攻撃者にサービス拒否(DoS)を受けるおそれがあります。また、任意のコードを実行できる可能性もあります。
Squid の squid_ldap_auth には、LDAP サーバに無視される、最初もしくは最後が空白文字のユーザ名を利用することで、リモートの認証済みユーザがユーザ名ベースのアクセス制御リスト(ACL)の制御を回避できる問題があります。
Squid には、リモートの攻撃者がキャッシュを汚染する、もしくは、下記のような HTTP の仕様に準拠しないヘッダを通じて特定の攻撃を実行を許す問題があります。a) 複数の Content-Length ヘッダ、b）CRLF ペアに属さないキャリッジ・リターン (CR) 文字、c) スペースを含むヘッダ。
このバージョンの Squid には、リモートの攻撃者が HTTP response-splitting アタックを通じてキャッシュを汚染できる問題があります。

複数のリモートからの脆弱性を修正した Telnet パッケージのアップデート

slc_add_reply 関数にはバッファオーバフロー問題があり、多数の Set LocalCharacter (SLC) コマンドの返信を通じて、リモートの攻撃者に任意コードの実行を許す問題があります。
env_opt_add 関数に存在するヒープベースのバッファオーバーフローでは、多数のエスケープが必要な文字を含む応答の結果、割り当てられた量以上のメモリを消費するため、リモートの攻撃者に任意のコードの実行を許す問題があります。

ローカル権限上昇問題を修正した vim パッケージ

VIM には、ローカルユーザが、巧妙に細工されたモードラインを含むファイルを通じて任意のコマンドを実行してしまう可能性があります。実行されるおそれがあるのは、termcap、printdevice、titleold、filetype、syntax、backupext、keymap、patchmode もしくは langmenu などのオプションを使用してファイルが閲覧された場合です。
この修正版は、特定のケースにおいて、起動の際に画面上に現れるはずのない文字が現れる描画上の問題を修正したものです

リモートで任意のコードが実行される問題を修正したxemacs パッケージのアップデート

movemail ユーティリティにおけるフォーマット文字列の脆弱性により、リモートの不正な POP3 サーバから、巧妙に細工されたパケットを受信した際、任意のコードを実行する可能性があります。

リモートからのサービス拒否(DoS)脆弱性を修正した gdk-pixbuf パッケージのアップデート。

gtk2 に存在する二重解放の脆弱性のため、リモートの攻撃者によりサービス拒否(DoS)攻撃が引き起こされるおそれがあります。

ローカルバッファオーバーフローを修正した sharutils パッケージのアップデート。

shareutils に二種類のバッファオーバーフローが存在し、ローカルの攻撃者が、sharutils プログラムを実行しているユーザの権限で任意のコードを実行できてしまうおそれがあります。

複数の脆弱性を修正した kernel パッケージのアップデート

Linux kernel のページ違反ハンドラに、競合状態(race condition)が発生する問題があるため、ローカルユーザが任意のコードを実行するおそれがあります。Code 機能の coda_pioctl 関数には、ローカルユーザがサービス拒否(DoS)攻撃や任意のコードを実行できる脆弱性があります。

バッファオーバーフロー脆弱性を修正した glibc パッケージのアップデート

ISC BIND 4 の DNS Stub リゾルバライブラリにバッファオーバーフロー問題が存在するため、リモートの攻撃者が DNS サーバの応答によってオーバーフローを引き起こし、任意のコードを実行するおそれがあります。

リモートからのサービス拒否(DoS)攻撃の脆弱性を修正した samba パッケージのアップデート

Samba デーモンに存在する整数オーバーフロー脆弱性により、認証済みのリモートユーザが、大量のセキュリティ記述子を含む Samba リクエストを通じてヒープベースのバッファオーバーフローを引き起こす可能性があります。その結果、サービス拒否(DoS)攻撃を受けたり、任意のコードが実行される可能性があります。

ローカル権限上昇問題を修正した vim パッケージ

IM には、ローカルユーザが、巧妙に細工されたモードラインを含むファイルを通じて任意のコマンドを実行してしまう可能性があります。実行されるおそれがあるのは、termcap、printdevice、titleold、filetype、syntax、backupext、keymap、patchmode もしくは langmenu などのオプションを使用してファイルが閲覧された場合です。

複数の脆弱性を修正した squid パッケージのアップデート

Gopher リプライパーサ中の gopherToHTML 関数にバッファオーバーフロー脆弱性があるため、悪意あるサーバが細工されたレスポンスを返すことで、サービス 拒否攻撃が引き起こされる可能性があります。
Squid の WCCP メッセージパーサに、ソースアドレスが Squid のホームルータを 参照するように詐称された WCCP メッセージを通じて、リモートの攻撃者がサー ビス拒否(DoS) 攻撃を引き起こす可能性がある問題が発見されました。
NTML fakeauth_auth ヘルパーに存在するメモリリークを通じて、リモートの攻撃 者がサービス拒否攻撃を引き起こす可能性があります。
NTLM コンポーネントに、不正な NTLM タイプ 3 メッセージを通じてリモートの 攻撃者がサービス拒否攻撃を引き起こす可能性がある問題が発見されました。

クロスサイトスクリプティング脆弱性を修正したhtdig パッケージのアップデート

ht://dig (htdig) には、クロスサイトスクリプティング (XSS) 脆弱性があり、エラーメッセージのサニタイズ処理が不十分なため、リモートの攻撃者が設定パラメータを悪用して任意の Web スクリプトまたはHTML を実行させる可能性があります。

Webメールの長文タイトルが文字化けする問題に対応しました。

サービス拒否(DoS) の脆弱性を修正した Ruby パッケージのアップデート

CGI モジュールには、リモートの攻撃者が特殊な HTTP リクエストを通じて、 サービス拒否(DoS) を引き起こす恐れがあります。

複数の脆弱性を修正した nfs-utils パッケージのアップデート

statd に SIGPIPE シグナルを無視しないバグがあるため、リモートの攻撃者が サービス拒否攻撃を引き起こす可能性があります。
rquotad には整数変換を適切に行わないバグがあります。そのため、スタック ベースのバッファオーバーフローが発生し、リモートの攻撃者が細工した NFS リクエストを通じて任意のコードを実行する可能性があります。

シンボリックリンクの脆弱性を修正した PostgreSQL パッケージのアップデート

PostgreSQL パッケージに含まれる make-oidjoins-check スクリプトは、ローカ ルユーザが、テンポラリファイルに対するシンボリックリンク攻撃を通じてファ イルを上書きすることを許す問題があります。

リモート脆弱性を修正した iptables パッケージのアップデート

iptables には、システムの起動時に必要なモジュールを適切に読み込まないため、Firewall のルールの適用に失敗し、リモートの攻撃者からシステムを保護 できない場合があります。

ヒープベースのバッファオーバーフローを修正した krb5 パッケージのアップ デート

MIT Kerberos 5 libkadm5srv の svr_principal.c に含まれる add_to_history 関数の配列インデックスに境界エラーが発生し、認証済みのユーザがヒープベー スのバッファオーバーフローを通じて任意のコードを実行する可能性があります。

ヒープベースのバッファオーバーフローを修正した libtiff パッケージのアッ プデート

libtiff に、TIFF_ASCII もしくは TIFF_UNDEFINED ディレクトリエントリを含 む TIFF ファイルを通じてリモートの攻撃者に任意のコードを実行される恐れの ある整数オーバーフローが存在します。

競合状態を修正した Perl パッケージのアップデート

RPM パッケージ の依存関係の問題を修正しています。以前のパッケージから機能的な変更はございません。

複数のセキュリティ上の問題を修正した kernel パッケージのアップデート

Linux Kernel はオペレーティングシステムの基本的な処理を行っています。

Linux 2.4.x の JFS (Journal File System) ファイルシステムのコードには、 デバイスに JFS ファイルシステムで書き込まれたメモリ上のデータが漏洩する 脆弱性があり、ローカルのユーザが RAW デバイスを読みとり、機密情報を入手 する恐れがあります。
Linux 2.4.x の panic 関数に潜在的なバッファオーバーフロー脆弱性が存在し ます。ただし、panic 関数の機能上、この脆弱性を悪用するのは困難だと考えら れます。
/proc/scsi/qla2300/HbaApiNode ファイルのパーミッションが安全ではないため、 ローカルのユーザがサービス拒否(DoS)攻撃を引き起こす恐れがあります。
Linux Broadcom5820 Cryptonet ドライバの ubsec_keysetup 関数に、整数オー バーフローが存在し、ローカルのユーザがサービス拒否状態(クラッシュ)を引き 起こす可能性があります。また、add_dsa_buf_bytes 変数により、バッファオー バーフローが発生し、任意のコードを実行できる可能性があります。
Linux 2.6.8 未満の iptables のファイアウォールログルールには、整数アンダー フローが存在するため、リモートの攻撃者が細工したIPパケットを送信し、サー ビス拒否(DoS)攻撃を引き起す恐れがあります。
Linux kernel 2.4 および 2.6 の Samba ファイルシステム(smbfs)には複数の 脆弱性があり、リモートの Samba サーバを通じてサービス拒否状態(クラッシュ) を引き起こしたり、kernel メモリ中の機密情報が漏洩する可能性があります。
Linux kernel の SCM 層の scm_send 関数には、細工された補助メッセージが sendmsg 関数を通過し、デッドロックを引き起こす問題が存在します。そのた め、ローカルのユーザがサービス拒否(DoS)状態を発生させる恐れがあります。
PATH_MAX より長い 文字列を指定することによってバッファオーバーフローが引き起こされ、ローカ ルのユーザがサービス拒否(DoS)状態(ハングアップ)を発生させたり、任意のコ ードを実行する可能性があります。
execve 機能の open_exec 関数において、ローカルのユーザがインタプリタ (PT_INTERP) を悪用し、読み込むことができない ELF バイナリを読み込ませる 危険性があります。
binfmt 機能において "memory overcommit" が有効になっている場合、ローカル ユーザが不正な a.out バイナリを通じてサービス拒否(DoS)状態(kernel oops) を引き起こす可能性があります。
isec.pl の Paul Starzetz 氏はバイナリフォーマットローダーの uselib 関数 において権限上昇を引き起こす可能性のある問題を発見しました。

競合状態を修正した Perl パッケージのアップデート

Perl は C 言語, sed, awk そしてシェルスクリプトに起源を持つ、高水準プログラミング言語です。

Perl に含まれる File::Path モジュールの rmtree 関数に競合状態(race condition) が存在するため、"world" (その他) に対して read および write パーミッションが設定されます。そのため、ローカルの攻撃者に任意のファイル およびディレクトリを削除されたり、シンボリックリンク攻撃によりファイルや ディレクトリを読み取られる恐れがあります。

シンボリックリンクの脆弱性を修正した glibc パッケージのアップデート

注意: 本アドバイザリでは、新たに i686 アーキテクチャ向けパッケージを含ん でいます。(訳注: 以前のアドバイザリのパッケージから機能的な変更はござい ません。)

整数オーバーフローを修正したimlib のアップデート

imlib は画面の色数に依存しない画像読み込み・レンダリングライブラリです。

特定の n_col および cpp の値により整数オーバーフローが発生し、リモートの攻撃者が任意のコードを実行する恐れがあります。またヒープベースのバッファオーバーフローが発生する恐れがあります。

リモートバッファオーバーフローを修正した zip パッケージのアップデート

zip プログラムは、ファイルの圧縮およびアーカイブ化を行うユーティリティです。

再帰的なフォルダ圧縮を行う場合に、バッファオーバーフローの恐れがあることが明らかになりました。非常に長いパス名を含む zip ファイルを作成する際に、リモートの攻撃者が任意のコードを実行する恐れがあります。

環境変数に関する脆弱性を修正した sudo パッケージのアップデート

sudo (superuser do) は、システム管理者が特定のユーザ(もしくはユーザのグループ)に対して、コマンドと引数のロギングを行い、任意の(あるいは全ての)コマンドをroot権限で実行できるようにするツールです。

sudo コマンドに"()"形式の環境変数を利用すると、プログラムのフルパス名を利用することなく bash スクリプト内に含まれるプログラム名と同じ名前の関数を作成できるため、ローカルの攻撃者が任意のコマンドを実行できるセキュリティ上の欠陥が発見されました。

複数の脆弱性を修正した unarj パッケージのアップデート

UNARJ は .arj 形式のアーカイブを解凍するためのプログラムです。

unarj にバッファオーバーフローの脆弱性が発見されました。長いファイル名を含む arj アーカイブを通じて、リモートの攻撃者が任意のコードを実行する恐れがあります。 unarj に存在するパストラバーサル (path-traversal) 脆弱性により、攻撃者が親ディレクトリにファイルを解凍させることができます。この脆弱性が再帰的に悪用された場、重要なシステムファイルやプログラムが上書きされる恐れがあります。

複数の脆弱性を修正した gd パッケージのアップデート

GD グラフィックスライブラリの libgd には整数オーバーフローの脆弱性が存在します。極めて大きな列の値を含む PNG 形式の画像ファイルを通じて、gdImageCreateFromPngCtx 関数でヒープオーバーフローが発生し、リモートの攻撃者によりサービス拒否(denial of service)攻撃を受けたり、任意のコードを実行される可能性があります。 GD グラフィックスライブラリには複数のバッファオーバーフロー脆弱性が存在します。gdMalloc 関数に対する呼び出し方法が誤っているため、不正な形式の画像ファイルを通じてオーバーフローが発生し、リモートの攻撃者が任意のコードを実行できる可能性があります。

passwd_check 関数における脆弱性を修正した shadow-utils パッケージのアップデート

shadow-utils パッケージには、UNIX パスワードファイルを shadow パスワードフォーマットに変換するプログラムや、ユーザやグループアカウントを管理するプログラムが含まれています。

passwd_check 関数には、pam_chauthtok 関数に対する関数呼び出しの返り値が正しく処理されないため、ローカルの攻撃者に権限外の操作を許してしまう脆弱性が存在します。現時点では本脆弱性の詳細は不明です。

シンボリックリンクの脆弱性を修正した glibc パッケージのアップデート

glibc に含まれる catchsegv スクリプトには、ローカルユーザがテンポラリファイルに対するシンボリックリンク攻撃を行い、任意のファイルを上書きできる問題があります。

サービス拒否(DoS)を受ける可能性のある問題を修正した squid パッケージのアップデート

Squid は FTP, Gopher, HTTP データオブジェクトをサポートした Web クライアント向け高性能 proxy キャッシュサーバです。

このアップデートでは、リモートの攻撃者が不正な Web サイトを閲覧することによってプロキシサーバをクラッシュさせ、サービス拒否(DoS)を引き起こす可能性のある squid の潜在的な脆弱性を修正しています。

シンボリックリンク脆弱性を修正した krb5 パッケージのアップデート

Kerberos 5 は信頼できる第三者機関を利用したネットワーク認証システムで、平文のパスワードの利用に伴う危険性を解決し、ネットワークセキュリティを向上させることができます。

kerberos5 (krb5) パッケージに含まれる krb5-send-pr スクリプトに、テンポラリファイルに対するシンボリックリンク攻撃によって、ローカルユーザがファイルを上書きする可能性があります。

複数の脆弱性を修正した Samba パッケージのアップデート

Samba は多数のコンピュータ間でファイル、プリンタ、その他の情報(利用可能なファイルやプリンタの一覧など)を共有するためのプロトコルです。

smb.conf に "mangling method = hash" オプションが有効にされている場合、Samba においてバッファオーバフローが発生する可能性があります。この問題に伴う影響、およびこの問題に対する攻撃手法は現在のところ不明です。 Samba が特定のディレクトリ名を絶対パスに正規化する unix_clean_name 関数において、リモートの攻撃者が"/.////"のような順序を持つパス名を利用することで、特定の共有制限を迂回し、読み込み、書き込み、任意のファイル一覧取得を行う可能性があります。

ローカル脆弱性を修正した Cyrus-SASL パッケージのアップデート

Simple Authentication and Security Layer (SASL) は、コネクションベースのプロトコルに認証機能を追加する方式です。

Cyrus-SASL 2.1.18 未満の libsasl および libsasl2 ライブラリは、利用可能な全ての SASL プラグインを検索するためにASL_PATH 環境変数を信頼しているため、不正なプログラムを参照するよう SASL_PATH 環境変数を改ざんすることで、ローカルユーザが任意のコードを実行する可能性があります。

権限上昇バグを修正した rp-pppoe パッケージのアップデート

PPPoE (Point-to-Point Protocol over Ethernet) は、多くの ADSL インターネットサービスプロバイダで利用されているプロトコルです。

Max Vozeler 氏は、Roaring Penguin の PPPoE (PPP over Ethernet) ドライバに脆弱性を発見しました。プログラムが setuid root されて動作する際、攻撃者はファイルシステム上の任意のファイルを上書きすることが可能です。

SCP におけるバグを修正した OpenSSH パッケージのアップデート

SSH (Secure SHell) はリモートマシン上へのログイン、コマンド実行用のプログラムです。

OpenSSH バージョン 3.4p1 以前の SCP において、ディレクトリトラバーサル(directory-traversal) 脆弱性が発見されました。この結果、不正なリモートサーバにより任意のファイルが上書きされる可能性があります。

パス名のサニタイズ処理の問題を修正した rsync パッケージのアップデート

rsync は信頼性の高いアルゴリズムを用いてリモートとホスト間で、ファイルの同期を非常に高速に行うプログラムです。

rsync 2.6.2 以前のバージョンの util.c に含まれる sanitize_path 関数に、ディレクトリトラバーサル (directory-traversal) 脆弱性が発見されました。chroot が無効になっている場合、攻撃者がある種のファイルを読み書きできる恐れがあります。

複数のセキュリティ上の問題を修正した kernel パッケージのアップデート

Linux Kernel は、オペレーティングシステムの基本的な処理を行います。

Kernel 2.4 および 2.6 に含まれる IEEE 1394 (FireWire) ドライバ のhpsb_alloc_packet 関数に、ローカルユーザが raw1394_write, state_connected, handle_remote_request, hpsb_make_writebpacket 関数を利用することで、サービス拒否(DoS)攻撃および任意のコードが実行される可能性のある整数オーバーフローの問題が発見されました。
不正なバイナリが mapelf32exec 関数呼び出しを悪用することができる問題が発見さました。この結果、ローカルの攻撃者が対象ホストをクラッシュさせる恐れがあります。
Linux kernel に含まれる Equalizer ロードバランサ向けシリアルネットワークインタフェースのデバイスドライバに、存在しないデバイス名を指定することでNULL ポインタ参照を発生させ、ローカルユーザがサービス拒否(DoS)攻撃を引き起こす恐れがある問題が発見されました。
Linux kernel の64ビットファイルオフセットポインタの処理コードに、重大なセキュリティ上の脆弱性が発見されました。この問題に伴いローカルの攻撃者がカーネルメモリ領域にアクセスできる恐れがあります。カーネルメモリ領域には、root パスワードのようなセンシティブな情報が格納されている場合があります。

文字列バッファオーバーフローの問題を修正した sharutils パッケージのアップデート。

GNU shar utilities は、シェルアーカイブの作成、復元を行うユーティリティです。

コマンドラインの引数文字列のコピー処理において、攻撃者がバッファオーバーを発生させ、任意のコードを実行できる可能性があります。shar の動作に特権は必要ありませんが、CGI 経由で -o オプション付きの呼び出しを受けた場合に、セキュリティ上の脆弱性が発生する恐れがあります。

サービス拒否(DoS)を引き起こす脆弱性を修正した ethereal パッケージのアップデート

Ethereal は UNIX 系 OS 向けネットワークトラフィックアナライザです。

Ethereal のスヌーピング機能においてポリシ名が指定されていない場合、NULLポインタ参照が引き起こされる恐れがあります。この問題の結果、リモートの攻撃者によってサービス拒否(DoS)攻撃を受ける恐れがあります。 SNMP プロトコル解析のコードにおいて、範囲外の読み出しの結果としてクラッシュしてしまう問題が発覚しました。この欠陥が悪用された場合には、リモートの攻撃者によりサービス拒否(DoS)攻撃を受ける可能性があります。

フォーマット文字列の脆弱性を修正した tripwire パッケージのアップデート

tripwire は、システムの整合性を検査するツールです。

Paul Herman 氏により、tripwire に電子メールでのレポート生成時にフォーマット文字列の脆弱性があることが発見されました。この問題の結果、ローカルユーザがプログラムを稼働しているユーザ権限で任意のコードを実行できてしまう可能性があります。

メモリ割り当て問題を修正した sysklogd パッケージのアップデート

sysklogd はシステムのロギングならびにカーネルのメッセージトラップを行うデーモンです。

Steve Grubb 氏により、sysklogd ユーティリティに潜在的な問題が発見されました。配列に対してメモリの割り当てを行う際に、sysklogd が未知の隣接データを利用してしまう可能性があります。

標準入力のバグを修正した passwd パッケージのアップデート

passwd ユーティリティは、PAM を利用してパスワードの設定・変更を行うユーティリティです。

Steve Grubb 氏により、passwd ユーティリティに潜在的な問題が発見されました。ユーザによる入力を処理する際に、ユーザのパスワードが任意のスタックデータに置き換えられ、脆弱なパスワードが設定される恐れがあります。

シンボリックリンクによるディレクトリトラバーサル (directory-traversal) の潜在的な脆弱性を修正した utempter パッケージのアップデート

utempter は特定の非特権プログラムに、システムのセキュリティを保ちつつroot 権限を付与することを可能とするユーティリティです。

Steve Grubb 氏により、utempter にシンボリックリンクのディレクトリトラバーサル (directory-traversal) が発生する可能性のある脆弱性が発見されました。 この脆弱性により、攻撃者が /../ を含むデバイス名を指定することで、任意のファイルをroot 権限で上書きすることが可能となります。

いくつかのリモートからのサービス拒否(DoS)攻撃の脆弱性を修正したOpenSSLパッケージのアップデート

OpenSSL はマシン間で安全な通信を提供するツールキットです。

Codenomicon TLS テストツールを用いて行われた OpenSSL グループのテストの結果、do_change_cipher_spec() 関数において、null ポインタが割り当てられることが発覚しました。リモートの攻撃者はOpenSSLライブラリを利用したサーバに対し、巧妙に作成されたSSL/TLSハンドシェイクを行うことで、OpenSSLがクラッシュする要因となり得ます。アプリケーションによってはこの問題がサービス拒否(DoS)攻撃を引き起こす原因となる可能性があります。 Codenomicon TLS テストツールを用いて行われた OpenSSL グループのテストの結果、OpenSSL 0.9.6 の古いバージョンにおいてサービス拒否(DoS)攻撃が引き起こされる可能性があることが明らかになりました。

ISAKMP ペイロード処理時の DoS 脆弱性を修正した tcpdump パッケージのアップデートが利用できます。

tcpdump はネットワークトラフィックをモニタするプログラムです。

tcpdump v3.8.1 以前のバージョンには、ISAKMP プロトコルの表示機能に複数の欠陥があります。巧妙に細工された ISAKMP パケットを受信した場合、tcpdumpはパケットキャプチャバッファの終端を超えて読み出しを試みてしまい、クラッシュします。

数種類のセキュリティ問題を修正した wu-ftpd パッケージのアップデート

wu-ftpd パッケージには wu-ftpd FTP(ファイル転送プロトコル) サーバが含まれています。

Glenn Stewart 氏により、wu-ftpd に欠陥が発見されました。FTPサーバにおいて"restricted-gid" が設定されている場合に、悪意のあるユーザが特定のユーザのホームディレクトリにアクセスできてしまう危険性があります。 また、S/Keyによるログインハンドリング処理にも欠陥が発見されました。S/Keyによる認証が有効になっているサーバでは、バッファオーバーフローによって、悪意のあるユーザが任意のコマンドを実行できてしまう危険性があります。 wu-ftpd を利用中のユーザの方々には、セキュリティ上の問題の修正ならびに、適切な PAM サポートが含まれた本パッケージへのアップデートを推奨します。

潜在的なサービス拒否(DoS)脆弱性を修正した mailman パッケージ

Mailman はメーリングリスト管理支援ソフトウェアです。

バージョン 2.0.13 未満の mailman には、不正な電子メールコマンドを通じてサービス拒否(DoS)攻撃を受ける潜在的な可能性があります。

バッファオーバーフローを修正した slocate パッケージのアップデート

slocate はファイルのインデックス化と検索のためのプログラムです。

Patrik Hornik 氏は slocate においてバッファオーバーフロー問題を発見しました。この問題により攻撃者が slocate グループ権限を取得できてしまう可能性があります。

Stunnelのシグナルハンドラのセキュリティホールに対するパッチ。
シグナルハンドラ内の再入不可能な関数の不正使用に対する問題に対する修正。
https://rhn.redhat.com/errata/RHSA-2003-296.html

7.2
7.3

redhat-config-networkにさまざまなバグに対するパッチ。
ネットワーク設定ツールであるredhat-config-networkのさまざまなバグに対する修正です。e-Elic'sではネットワーク設定に関してレッド ハットのツールを利用しないことになっていますので、 ほとんど利用されることはないと思われますが、念のためにバージョンアップしておくことをお勧めします。

zlib内のgzprintf関数のバッファオーバーフローに対するパッチ。
現在これによる大きな障害は報告されていませんが、念のためにバージョンアップしておくことをおすすめします。

2003/01/15

悪意のあるFTPサーバがローカルにファイルを作成、または、上書きを行うバグに対するパッチ。
放置しているとシステムを破壊するプログラムや、root権限を奪うプログラムなどを送り込まれる可能性があり非常に危険です。

カーネルのバージョンアップ。
H W動作検証に時間を要したため、レッドハットのリリースより遅れましたが、セキュリティ上の問題はありません。
なお、ＶＰＮに関しては問題が発生したため、ＶＰＮ用カーネルはアップデートを対象外としました。

fetchmail

tar実行中に任意のファイルへ上書きする脆弱性へのパッチ。
放置すると外部の攻撃者によって任意のファイルが上書きされ、障害が発生する可能性があります。至急バージョンアップしてください。 unzipに関しても同様のバグが報告されていますが、e-Elic'sはunzipをインストールしていませんので問題ありません。

bind

バッファオーバーフローを引き起こす脆弱性へのパッチ。
放置すると悪意のある攻撃者によって、遠隔地からOpenSSLを利用したアプリケーションを停止されます。至急パッチを適用しなければならない非常に危険な問題です。

mm　
mod_ssl

php