Vine Linux 3.x エラッタ情報
http://vinelinux.org/errata.html
Vine Linux バグ情報・セキュリティ勧告 (Vine Linux 3.x)
2009-07-04T11:54:58+09:00
-
openssl096 にセキュリティホール(2008,06,08)
http://vinelinux.org/errata/3x/20080608-2.html
VineLinuxErrata-3x-20080608-2:
openssl に見つかっている同種の脆弱性と同じ修正です。詳しくは関連URLを参照してく
ださい。
]]>
2008-06-08
-
kernel にセキュリティホール(2008,06,08)
http://vinelinux.org/errata/3x/20080608-1.html
VineLinuxErrata-3x-20080608-1:
kernel に複数の脆弱性が発見されています。
・ ATM にカーネルパニックを引き起こす脆弱性が発見されました。
・ cramfs ファイルシステムに脆弱性が発見されました。巧妙に作られた cramfs イメ
ージをマウントすることによりシステムがクラッシュする可能性があります。
(CVE-2006-5823)
・ PPP over X/Ethernet にメモリリークの脆弱性が発見されました。ローカルのユー
ザが DoS を引き起こす可能性があります。 (CVE-2007-2525)
・ accraid driver 内の aac_cfg_open および aac_compat_ioctl関数に欠陥があった
ため、ローカルユーザによって、サービス拒否や権限昇格を起こされる可能性があ
りました。 (CVE-2007-4308)
・ webcam デバイスの pwc ドライバの問題が発見されました。デバイスが引き抜かれ
た場合、USE サブシステムがブロックされてしまう問題があります。この問題は、
攻撃者がシステムへ物理的にアクセス可能であるか、ローカルのユーザにデバイス
を外させる必要があるため、セキュリティ的な影響は低いものとなっています。
(CVE-2007-5093)
・ Linux kernel 及び、いくつかのドライバに、ローカルユーザが任意の kernel メモ
リを読み書きできる欠陥が発見されました。これにより、ローカルユーザが権限昇
格や DoS 攻撃を引き起こすことができる恐れがあります。 (CVE-2008-0007)
また、このアップデートでは以下の変更も行われています。
・ via8237a のサポート
・ b44 ドライバ修正
・ ahci ドライバのアップデート
・ SB600 PATA のサポート
・ ITE8211/8212 のサポート
]]>
2008-06-08
-
libvorbis のバグフィックス(2007,10,13)
http://vinelinux.org/errata/3x/20071013-2.html
VineLinuxErrata-3x-20071013-2:
3x/20070923-2 として公開した libvorbis セキュリティ修正パッケージに不備がありま
した。libvorbis-devel サブパッケージに収録されているヘッダファイルが間違ったデ
ィレクトリにインストールされているのを修正しました。
]]>
2007-10-13
-
openssl にセキュリティホール(2007,10,10)
http://vinelinux.org/errata/3x/20071013-1.html
VineLinuxErrata-3x-20071013-1:
CVE-2006-3738 (Vine Linux 3.x およびそれ以降では 3x/20061015-1 として対応済) と
して過去にセキュリティ修正された openssl に、修正が不十分であったことが発見され
ました。 SSL_get_shared_ciphers() 関数に以前施された修正に不備があり、巧妙に作
られたパケットを利用することで、任意のコードが実行されてしまう恐れがあります
]]>
2007-10-10
-
apache にセキュリティホール(2007,09,26)
http://vinelinux.org/errata/3x/20070926-1.html
VineLinuxErrata-3x-20070926-1:
apache web サーバに複数の脆弱性が発見されました。
・ サーバに送信された無効なExpectヘッダが、エスケープ不能のエラーメッセージで
ユーザに返信されるバグ (CVE-2006-3918)
これを悪用されると、クロスサイトスクリプティング攻撃を受ける可能性がありま
す。
・ mod_status モジュールの欠陥 (CVE-2006-5752)
ExtendedStatus が有効にされ、かつ server-status ページが公開されているサイ
トで、クロスサイトスクリプティング攻撃を受ける可能性があります。
・ 悪意を持ったローカルユーザが SIGUSR1 シグナルを用いて任意のプロセスを終了さ
せることが出来る脆弱性 (CVE-2007-3304)
これにより、サーバが DoS 攻撃を受ける可能性があります。
]]>
2007-09-26
-
gd にセキュリティホール(2007,09,24)
http://vinelinux.org/errata/3x/20070924-3.html
VineLinuxErrata-3x-20070924-3:
GD グラフィックライブラリに複数の脆弱性が発見されました。
・ gdImageCreateTrueColor() 関数に整数オーバーフローの脆弱性
・ imagearc() 関数と imagefilledarc() 関数に、非常に大きな開始角または終了角を
与えることにより DoS 攻撃が可能になる脆弱性
・ gdImageStringFTEx() 関数にレースコンディションの脆弱性
これらの脆弱性を悪用すると、DoS 攻撃を起こされたり、 GD ライブラリが動作してい
るユーザ権限で任意のコードを実行されたりする可能性があります。
]]>
2007-09-24
-
tetex にセキュリティホール(2007,09,24)
http://vinelinux.org/errata/3x/20070924-2.html
VineLinuxErrata-3x-20070924-2:
PDF 処理ルーチン内に整数オーバーフローの脆弱性が発見されました。巧妙に仕込まれ
た PDF ファイルを開くことにより、tetex をクラッシュさせたり任意のコードが実行さ
れる恐れがあります。
]]>
2007-09-24
-
proftpd のバグ修正(2007,09,24)
http://vinelinux.org/errata/3x/20070924-1.html
VineLinuxErrata-3x-20070924-1:
proftpd サーバは、クライアントに返すファイル/ディレクトリの MDTM (更新日時) を
、proftpd が動作しているマシンのローカルタイムに準じて返しています。
(/etc/proftpd.conf で TimesGMT FALSE となっている場合)
しかし、多くの FTP クライアントは、FTP サーバが返す MDTM を GMT と期待して動作
しており、例えば lftp でファイルを取得すると、サーバ上の日付より進んだ更新日時
となってしまいます。
アップストリームでこの件について議論が行われ、 MDTM は常に GMT で返した方が良い
だろうという結果になり、バージョン 1.3.1rc1 に修正が入りました。
Vine Linux 3.x 用の 1.2.10-0vl1.5 は、この修正をバックポートしたものです。
]]>
2007-09-24
-
sylpheed にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-7.html
VineLinuxErrata-3x-20070923-7:
inc_put_error() 関数にフォーマットバグがあり、巧妙に仕組まれた POP3 サーバに接
続した場合、任意のコードが実行されてしまう可能性があります。
]]>
2007-09-23
-
tar にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-6.html
VineLinuxErrata-3x-20070923-6:
GNU tar にディレクトリトラバーサルのバグが発見されました。
contains_dot_dot() 関数内でのファイル/ディレクトリ名の検証が不十分なため、巧妙
に作成された tar ファイルを復元しようとすると、実行ユーザが書き込み権限を持つ任
意のファイルが上書きされる可能性があります。
]]>
2007-09-23
-
vim にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-5.html
VineLinuxErrata-3x-20070923-5:
helptags コマンド実行時に呼ばれる helptags_one() 関数にフォーマット文字列バグが
発見されました。このバグを利用することにより、任意のコードが実行可能になってし
まいます。
]]>
2007-09-23
-
rsync にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-4.html
VineLinuxErrata-3x-20070923-4:
ファイルリスト処理ルーチン内でバッファオーバフローの脆弱性が発見されました。長
いディレクトリ名を用いるなどして、リモートの攻撃者から任意のコードを実行される
可能性があります。
]]>
2007-09-23
-
openssl にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-3.html
VineLinuxErrata-3x-20070923-3:
バージョン 0.9.8e 以前の OpenSSL に欠陥がみつかりました。 Montgomery
multiplication が正しく行われないため、ローカルユーザがこれを悪用して RSA プラ
イベート鍵を入手できてしまう恐れがあります。
]]>
2007-09-23
-
libvorbis にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-2.html
VineLinuxErrata-3x-20070923-2:
libvorbis バージョン 1.2.0 未満に複数の脆弱性が発見されました。巧妙に作られた
OGG ファイルを処理すると、libvorbis ライブラリにリンクしたアプリケーションをク
ラッシュさせたり、任意のコードを実行されてしまう恐れがあります。
]]>
2007-09-23
-
gimp にセキュリティホール(2007,09,23)
http://vinelinux.org/errata/3x/20070923-1.html
VineLinuxErrata-3x-20070923-1:
gimp に複数の脆弱性が発見されました。
CVE-2007-2356
sunras プラグインにバッファオーバーフローの脆弱性が発見されました。巧妙に作
られた RAS ファイルを開いた場合、任意のコードを実行可能になる可能性がありま
す。
CVE-2007-2949
psd プラグインに整数オーバーフローの脆弱性が発見されました。巧妙に作られた
PSD ファイルを開いた場合、任意のコードが実行可能になる可能性があります。
]]>
2007-09-23