OpenSolaris

SolarisのThunderbird 2.0.0.19のセキュリティアップデート

OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。 鼓動時に任意のコードが実行される危険のある脆弱性 権限の無いデータへのアクセスを許容する脆弱性 クロスサイトスクリプティングによりアクセ…

SolarisのSimple Authentication and Security Layer (SASL)ライブラリにバッファオーバーフローの脆弱性

SolarisのSimple Authentication and Security Layer (SASL)ライブラリにおいて、 文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。この問題と同様のものです。対象となるのはSolaris 10とOpenSolari…

DTrace ioctl(2)ハンドラに複数の脆弱性

SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはs…

OpenSolaris SCTPソケットにシステムパニックを引き起こす危険性のある脆弱性

OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。 http://sunsolve…

SolarisのXScreenSaverに脆弱性

SolarisのXScreenSaverに、画面がロックされた状態でもポップアップウィンドウが表示されてしまうバグが報告されています。これによって重要な情報がポップアップで表示された場合に、第三者にそれを読まれてしまう危険性が生じます。例えばメールクライアン…

Solaris Kerberosに複数の脆弱性

Solaris Kerberosに複数の脆弱性が報告されています。任意のコードが実行される、許可されていないデータにアクセスできる、DoS攻撃を許容するなどの危険があるそうです。最終的な解決策がまだ無いため、対象となるシステムではパッチがリリースされるまでKe…