読者です 読者をやめる 読者になる 読者になる

単にWindowsでBashが動くようになるという話ではない

すでに各所で話題になっていますが、Microsoftが現在開催中の開発者向けカンファレンス「Build 2016」において、Windows 10でBashを正式にネイティブサポートすることを発表しました。 [速報]マイクロソフト、BashシェルをWindowsに搭載。Emacs、VT100など…

GStreamer Good Pluginsに脆弱性

GStreamer Good Pluginsにおいて、壊れたPNGイメージファイルを正しく扱わないという問題が報告されています。この問題によってアプリケーションのクラッシュや任意コードの実行が行われる危険性があるとのことです。対象となるのはUbuntu 6.06 LTS、 8.04 L…

Wubiを修正したUbuntu 9.04日本語版パッケージをリリース

4月24日にリリースされた「Ubuntu Desktop 日本語 Remix CD」には、同梱されるWindowsファイルシステム用のインストールツールである「Wubi」に不具合があったとのことで、問題を修正したWubiを搭載したパッケージがリリースされました。なおWubiを利用しな…

ntpに複数の脆弱性

ntpに複数の脆弱性が報告されており、パッケージがアップデートされています。ひとつはntpqでバッファオーバーフローが発生する危険性があるというもので、これによってサービス拒否攻撃や任意コードの実行が可能になるとのこと。もうひとつはautokeyにおい…

libwmfに不正なメモリ使用を行う脆弱性

libwmfに不正なメモリ使用を行う脆弱性が報告されており、対策のためlibwmf0.2-7がアップデートされています。この脆弱性により、加工したWMFファイルを用いてサービス拒否や任意コードの実行が可能になるとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.…

clamav-milterにカレントディレクトリのオーナーをclamavに変更してしまうバグ

clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。 USN-770-1: ClamAV vulnerability | Ubuntu このアップデートによってすでにオーナーが変更さ…

libmodplugに2つの脆弱性

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプル…

MPFRにサービス拒否または任意コードを実行できる脆弱性

任意精度の浮動小数点演算ライブラリであるMPRFに脆弱性が報告されており、対策のためにlib64mpfr1およびlibmpfr1ldblがアップデートされています。この脆弱性によりMPRFを利用するプログラムにおいてサービス拒否が引き起こされたり、任意のコードの実行が…

Pango 1.0に整数オーバーフローを引き起こす脆弱性

Pango 1.0においてGlyph Stringsのレンダリング中に整数オーバーフローを引き起こす危険がある脆弱性が報告されており、対策のためにlibpango1.0-0がアップデートされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10です。 USN-773-1: Pango vulnerability…

MoinMoinにXSSを許容する脆弱性

Pythonで書かれたWikiクローンであるMoinMoinにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに伴ってpython-moinmoinがアップデートされています。ターゲットはUbuntu 8.10と9.04です。 USN-774-1: MoinMoin vulnerability | Ubuntu]

Apportが安全にファイルを削除できない問題を修正

バグレポート作成ツールであるApportに、レポート作成用ディレクトリから安全にファイルを削除できない問題が報告されており、修正版がリリースされました。対象はUbuntu 8.04 LTS、8.10、9.04です。 USN-768-1: Apport vulnerability | Ubuntu

Firefoxとxulrunnerがアップデート

Firefox 3.0.10がリリースされたことにともなって、Ubuntuのfirefox-3.0およびxulrunner-1.9もアップデートされています。念のため。 USN-765-1: Firefox and Xulrunner vulnerabilities | Ubuntu

FreeTypeにリモートから任意コードを実行できる脆弱性

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidがDoSを許容する脆弱性を修正

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

PHP5の脆弱性をUbuntu 9.04でも修正

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

Ubuntu 9.04リリース

Ubuntu 9.04の正式版がリリースされました。 http://www.ubuntu.com/getubuntu/download 日本語環境もサポートされていますが、ライブ環境では一部日本語に対応していません。 Ubuntu Japanese Teamによる、日本語追加パッケージを含んだ「Ubuntu 9.04 Deskt…

xine-libに複数の脆弱性

xine-libに複数の脆弱性が報告されており、libxine-main1およびlibxine1に修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-763-1: xine-lib vulnerabilities | Ubuntu QT demuxerがSTTSにおいて大きいカウント値を適切に処理し…

PHP5に3件の脆弱性

PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-761-1: PHP vulnerabilities | Ubuntu 1件はdisplay_errorsのエラーメッセージを正しく確認…

APTに2件の脆弱性

APTに2件の脆弱性が報告されており、Ubuntuにおいて修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-762-1: APT vulnerabilities | Ubuntu1件はcronスクリプトで実行されるaptがdateコマンドの戻り値をチェックしないというもの…

CUPSの脆弱性に対するセキュリティアップデート

CUPSのTIFFイメージ処理に脆弱性が報告されており、Ubuntuのlibcupsimage2がアップデートされました。対象はUbuntu 6.06 LTS、7.10、8.04 LTS、8.10です。 USN-760-1: CUPS vulnerability | Ubuntu 元になっているのはこの脆弱性で、TIFFイメージのheightプ…

Popplerの脆弱性に対するセキュリティアップデート

フリーのPDFライブラリであるPopplerに複数の脆弱性が報告されており、Ubuntuのlibpopplerおよびlibpoppler-glibがアップデートされました。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-759-1: poppler vulnerabilities | Ubuntu 元になっているのはこの脆…

Ubuntu 9.04 RCリリース

Ubuntu 9.04 RCがリリースされました。8.10からの新機能についてはBetaで実装済みなので、特に大きな変更点は無いようです。 http://www.ubuntu.com/getubuntu/releasenotes/904overview

Ubuntuのudevに脆弱性

Ubuntu 6.06 LTS、7.10、8.04 LTS、8.10それぞれのudevに下記の脆弱性が報告されています。1つはnetlinkメッセージの送信元が正しく検証されないことによってルート権限を奪取される危険性があること。もう1つはパスのエンコーディング中にバッファオーバー…

UbuntuのGhostscriptに脆弱性

Ubuntu 6.06 LTS、8.04 LTS、8.10に搭載されているGhostscriptに下記の脆弱性が報告されています。ICCカラーマネージメントライブラリで整数オーバーフローが発生する危険があるとのことです。 USN-757-1: Ghostscript vulnerabilities | Ubuntu

Ubuntu 8.10のClamAVに脆弱性

Ubuntu 8.10のClamAVに脆弱性が報告されています。ファイル展開時にバッファの検証を適切に行っていないことから、悪意をもって細工されたファイルでアプリケーションがクラッシュさせられる可能性があるそうです。libclamav5を0.94.dfsg.2-1ubuntu0.3にアッ…

UbuntuのPostgreSQLにDoS攻撃を許容する脆弱性

Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。 エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞ…

UbuntuのClamAVに無限ループに陥る危険のある脆弱性

Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2が…