ports

portsにlinux-flashpluginが戻ってきた

http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/linux-flashplugin7/Makefile?rev=1.16&content-type=text/x-cvsweb-markup FreeBSDのportsに含まれていたwww/linux-flashpluginですが、しばらく前にライセンス上の問題が発覚して削除されていました。そ…

FreeRADIUSのEAP-MSCHAPv2モジュールに脆弱性

http://www.vuxml.org/freebsd/37a5c10f-bf56-11da-b0e9-00123ffe8333.html freeradiusのEAP-MSCHAPv2モジュールに認証チェックを回避できる脆弱性が報告されました。これによって悪意を持ったユーザにマシンを操作したりシャットダウンされる危険性があると…

linux-realplayerに2件の脆弱性

http://www.vuxml.org/freebsd/fe4c84fc-bdb5-11da-b7d4-00123ffe8333.html http://www.vuxml.org/freebsd/25858c37-bdab-11da-b7d4-00123ffe8333.html 前者はchunked transfer-encodingメソッドによる処理中にヒープオーバーフローが発生する危険性があると…

xorg-serverに不正にroot権限を取得できる脆弱性

http://lists.freedesktop.org/archives/xorg/2006-March/013992.html xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージ…

hordeにURLディスクロージャの脆弱性

http://www.vuxml.org/freebsd/c7c09579-b466-11da-82d0-0050bf27ba24.html hordeに、services/go.phpに入力されたURLパラメータが検証されないという脆弱性が報告されました。これによって公開されない機密ファイルが読み出される危険性が生じるとのことで…

linux-flashpluginに任意のコードを実行できる脆弱性

http://www.vuxml.org/freebsd/CVE-2006-0024.html linux-flashpluginにリモートから任意のコードを実行できる脆弱性が発見されました。悪意のあるSWFファイルをロードした場合、この脆弱性によって攻撃を受ける危険性があるとのことです。対象となるのは7.0…

GnuPGに未署名データの注入が可能な脆弱性

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.htmlGnuPGに脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのこと…

mplayerにヒープオーバーフローの脆弱性

http://www.vuxml.org/freebsd/104beb63-af4d-11da-8414-0013d4a4a40e.html mplayerのdemuxer.hにヒープオーバーフローの脆弱性が報告されています。これによって、悪意のあるASFファイルを演奏することで任意のコードを実行される危険性があるとのことです…

ssh2に書式文字列に関する脆弱性

http://www.vuxml.org/freebsd/CVE-2006-0705.html SFTPサーバに書式文字列における脆弱性があり、これによりパーミッションによる制限を超えてコマンドを実行することができるとのことです。また、他ユーザに成りすまして実行されるファイルを作成すること…

GNU Tarにバッファオーバーフローの脆弱性

http://www.vuxml.org/freebsd/CVE-2006-0300.html gtarのPAX拡張ヘッダの境界チェックにバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象となるバージョンは1.15.1以前で、この問題を修正した1.15.1_2がリリースされています…

ClamAVのUPXコードに脆弱性

http://secunia.com/advisories/18379/ ClamAVのUPXコードに、ヒープオーバーフローを起こす危険性のある脆弱性があると発表されました。対象バージョンは0.87.1以前。0.88で修正されていますが、現時点ではまだportsは更新されていない模様です。

fetchmailにnullポインタ参照のバグ

http://fetchmail.berlios.de/fetchmail-SA-2005-03.txt fetchmailにおいて、multidrop modeに設定された状態でサーバからヘッダの無いメールが送信された場合、nullポインタ参照によってアプリケーションが落ちるバグがあるとのことです。対象バージョンは6…

snortにバッファオーバーフローの脆弱性

http://www.snort.org/pub-bin/snortnews.cgi#99 ネットワーク侵入検知ツールであるsnortにバッファオーバーフローのバグがあり、この脆弱性によってリモートから任意のコードを実行される可能性があるとのことです。対象バージョンは2.4.0〜2.4.2。2.4.3で…

libxineに任意のコードを実行できる脆弱性

http://xinehq.de/index.php/security/XSA-2005-1 マルチメディアプレイヤーであるXineのライブラリに脆弱性があり、外部から任意のコードを実行される可能性があるとのことです。具体的にはCDDBサーバからのレスポンスの処理に問題があり、この脆弱性を突く…

uimに脆弱性

http://lists.freedesktop.org/archives/uim/2005-September/001346.html バージョン0.4.9以前のuimにおいて、環境変数の不正な利用によってprivilege escalationを許容する脆弱性があるとのことです。この問題を修正したバージョン0.4.9.1がリリースされて…

ClamAVにバッファオーバーフローの脆弱性

http://www.gentoo.org/security/en/glsa/glsa-200509-13.xml Clam AntiVirusのlibclamav/upx.cバグがあり、UPXによって不正な形式で圧縮された実行ファイルを処理中にバッファオーバーフローを起こす可能性があるとのことです。またlibclamav/fsg.cにもバグ…

Apacheのmod_sslに脆弱性

http://www.vuxml.org/freebsd/e936d612-253f-11da-bc01-000e0c2e438a.html mod_sslがCRLを使用する場合にoff-by-oneエラーが発生する可能性があり、これを利用して子プロセスをクラッシュさせることが可能になるということです。対象バージョンは2.0.54以前…

X11サーバに脆弱性

http://www.vuxml.org/freebsd/a863aa74-24be-11da-8882-000e0c33c2dc.html 巨大なpixmapの扱いにバグがあり、インテジャオーバーフローを起こす危険性があるとのことです。対象はXFree86-Server 4.5.0以前、xorg-server 6.8.2_4以前および6.8.99から6.8.99.…

Unzipに脆弱性

http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これ…

Thunderbird 1.0.6のバグ

Thunderbirdを1.0.6にアップデートしたら、日本語のフォルダ名がバグって無意味なフォルダを大量に生成してくれました。フォルダやファイルの中身は壊れていないようだったので、手動でフォルダ名とファイル名を英語に直し、ファイルを配置し直した上でpanac…

BINDにも脆弱性

http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html 8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。

portsのfrozen終了

溜まっていた更新が一気にアップされてますね。

pam_ldapに認証を回避できる脆弱性

http://www.vuxml.org/freebsd/38c76fcf-1744-11da-978e-0001020eed82.html pam_ldap 1.6.9以前に、LDAPの認証結果を無視して常に認証に成功できる脆弱性があるとのことです。

evolutionに文字列のフォーマットに関する4つの脆弱性

http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html この問題によってシステムのクラッシュや例外の発生が引き起こされる可能性があるとのことです。以下の処理で、この問題が発生する可能性があります。 メールに添付されたvCardデータ…

acroread 7.0以前にバッファオーバフローの脆弱性

http://www.vuxml.org/freebsd/f74dc01b-0e83-11da-bc08-0001020eed82.html Adobe AcrobatおよびAdobe Readerのプラグイン機能にバッファオーバーフローの脆弱性があるとのことです。

Gaimの脆弱性 1つ追加

http://www.vuxml.org/freebsd/3b4a6982-0b24-11da-bc08-0001020eed82.html Gadu-Gaduプラグインで利用しているlibaduにいくつかのバグがあり、libgadu配布元ではすでに修正されているものの、Gaimで利用しているのは古いもののコピーなのでそれが反映されな…

Gaimに2つの脆弱性

http://gaim.sourceforge.net/security/?id=21 AIM/ICQにおいて、ファイル名にnon-UTF-8な文字が含まれるファイルを送信しようとするとクラッシュする。 http://gaim.sourceforge.net/security/?id=22 AIM/ICQにおいて、離席メッセージに特定の文字列(%tや%n…

xpdfに脆弱性

http://www.vuxml.org/freebsd/24eee285-09c7-11da-bc08-0001020eed82.html xpdf 3.00_7以前について、巨大サイズのPDFファイルを開く際に/tmpを食い尽くしてしまう脆弱性があるとこのと。

ClamAV 0.86.1以前にバッファオーバフローの脆弱性

TNEF、CHM、FSGの各フォーマットのファイルの検証においてバッファオーバフローを起こす可能性があるとのこと。0.86.2で修正されており、すでにPortsもアップデートされています。

gdc 0.15に対応

対応遅くてゴメンナサイ。と、代わりに謝っておきます