2009-05-12から1日間の記事一覧

libwmfに不正なメモリ使用を行う脆弱性

libwmfに不正なメモリ使用を行う脆弱性が報告されており、対策のためlibwmf0.2-7がアップデートされています。この脆弱性により、加工したWMFファイルを用いてサービス拒否や任意コードの実行が可能になるとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.…

clamav-milterにカレントディレクトリのオーナーをclamavに変更してしまうバグ

clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。 USN-770-1: ClamAV vulnerability | Ubuntu このアップデートによってすでにオーナーが変更さ…

libmodplugに2つの脆弱性

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプル…

MPFRにサービス拒否または任意コードを実行できる脆弱性

任意精度の浮動小数点演算ライブラリであるMPRFに脆弱性が報告されており、対策のためにlib64mpfr1およびlibmpfr1ldblがアップデートされています。この脆弱性によりMPRFを利用するプログラムにおいてサービス拒否が引き起こされたり、任意のコードの実行が…

Pango 1.0に整数オーバーフローを引き起こす脆弱性

Pango 1.0においてGlyph Stringsのレンダリング中に整数オーバーフローを引き起こす危険がある脆弱性が報告されており、対策のためにlibpango1.0-0がアップデートされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10です。 USN-773-1: Pango vulnerability…

MoinMoinにXSSを許容する脆弱性

Pythonで書かれたWikiクローンであるMoinMoinにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに伴ってpython-moinmoinがアップデートされています。ターゲットはUbuntu 8.10と9.04です。 USN-774-1: MoinMoin vulnerability | Ubuntu]