Security
http://www.vuxml.org/freebsd/CVE-2006-0300.html gtarのPAX拡張ヘッダの境界チェックにバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象となるバージョンは1.15.1以前で、この問題を修正した1.15.1_2がリリースされています…
FreeBSDに2件のセキュリティ勧告が出ました。いずれもパッチが公開されています。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:10.nfs.asc NFSサーバにおけるRPCメッセージ処理にバグがあり、カーネルがクラッシュする危険性がある。…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:08.sack.asc TCP/IPプロトコルの拡張であるSACKにおいて、ハンドリングで使用できるメモリ容量が不十分である場合に無限ループに陥る脆弱性が報告されました。対象バージョンは5.3と5.4で…
pf(4)によりカーネルパニックが起こる ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc パケットフィルタのpf(4)において、IPフラグメントの処理にカーネルパニックを引き起こすバグがあり、攻撃者に悪用される可能性があるとの…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06%3A05.80211.asc FreeBSDにおいて、IEEE 802.11による無線ネットワークの処理でinteger overflowを起こす脆弱性が報告されました。この問題によって悪意のあるコードをカーネル権限で実行さ…
http://secunia.com/advisories/15907/ Mozilla Thunderbirdに添付ファイルの拡張子を偽装できる脆弱性が報告されました。この脆弱性が存在するのはWindows版のみで、バージョン1.5では修正されているそうです。
セキュリティ勧告が一気に4つも出ましたね。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc texindex(1)で使用されるsort_offline関数が一時ファイルを作成する際に予測可能な名前を使用する上、パスが存在しないかの検…
http://secunia.com/advisories/18379/ ClamAVのUPXコードに、ヒープオーバーフローを起こす危険性のある脆弱性があると発表されました。対象バージョンは0.87.1以前。0.88で修正されていますが、現時点ではまだportsは更新されていない模様です。
http://fetchmail.berlios.de/fetchmail-SA-2005-03.txt fetchmailにおいて、multidrop modeに設定された状態でサーバからヘッダの無いメールが送信された場合、nullポインタ参照によってアプリケーションが落ちるバグがあるとのことです。対象バージョンは6…
http://www.smbc.co.jp/kojin/security/index.html 銀行のオンライン取引を使用する際に注意すべきことなどが非常にわかり易く的確に解説されています。かの高木先生のブログで絶賛されていて知ったのですが、あまりに手放しに誉めているので、最初に読んだ…
http://secunia.com/advisories/17748/ http://www.itmedia.co.jp/enterprise/articles/0511/30/news013.html Java実行環境であるJRE(Java Runtime Environment)に複数の脆弱性があり、これによってリモートのAppletからローカルファイルのRead/Writeやロー…
http://www.vuxml.org/freebsd/27a70a01-5f6c-11da-8d54-000cf18bbe54.html Ghostscriptに不正なテンポラリファイルを生成する可能性のある脆弱性が報告されました。既存の設計ではファイル生成前に同名のファイルが存在するかを確認しないため、不正なパー…
http://www.snort.org/pub-bin/snortnews.cgi#99 ネットワーク侵入検知ツールであるsnortにバッファオーバーフローのバグがあり、この脆弱性によってリモートから任意のコードを実行される可能性があるとのことです。対象バージョンは2.4.0〜2.4.2。2.4.3で…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:21.openssl.asc opensslの脆弱性が発表されました。SSL_OP_MSIE_SSLV2_RSA_PADDINGオプションが指定されている場合、SSL 3.0が利用できる状況においても、強制的にSSL 2.0にロールバックで…
http://xinehq.de/index.php/security/XSA-2005-1 マルチメディアプレイヤーであるXineのライブラリに脆弱性があり、外部から任意のコードを実行される可能性があるとのことです。具体的にはCDDBサーバからのレスポンスの処理に問題があり、この脆弱性を突く…
http://jvn.jp/jp/JVN%2379314822/index.html 気づくのが遅れてしまいましたが、Apache Tomcat 4.xに特定のリクエストが適切に処理されない脆弱性が存在するとのことです。この脆弱性によって、過去に送信されたリクエストボディを用いてServlet/JSPの実行を…
http://lists.freedesktop.org/archives/uim/2005-September/001346.html バージョン0.4.9以前のuimにおいて、環境変数の不正な利用によってprivilege escalationを許容する脆弱性があるとのことです。この問題を修正したバージョン0.4.9.1がリリースされて…
http://www.gentoo.org/security/en/glsa/glsa-200509-13.xml Clam AntiVirusのlibclamav/upx.cバグがあり、UPXによって不正な形式で圧縮された実行ファイルを処理中にバッファオーバーフローを起こす可能性があるとのことです。またlibclamav/fsg.cにもバグ…
http://www.mozilla.org/products/firefox/ 以前話題になったソフトハイフンを含むURLでのバッファオーバーフローの脆弱性や、evalステートメントを含むProxy Auto-Configスクリプトのロードでクラッシュしてしまうバグなどが修正されています。 各国語版の…
http://lurker.clamav.net/message/20050916.144718.d3af6d94.en.html This version fixes vulnerabilities in handling of UPX and FSG compressed executables. となっているので、早めにアップデートした方がいいようです。とはいえportsの方はまだ0.86.2…
http://www.vuxml.org/freebsd/e936d612-253f-11da-bc01-000e0c2e438a.html mod_sslがCRLを使用する場合にoff-by-oneエラーが発生する可能性があり、これを利用して子プロセスをクラッシュさせることが可能になるということです。対象バージョンは2.0.54以前…
http://download.openoffice.org/1.1.5/release_notes_1.1.5.html セキュリティホールの修正の他、多くのバグフィックスが行われている。
http://slashdot.jp/article.pl?sid=05/09/13/2021239 slashdot.jpで紹介されていた記事で、元ネタはThe Six Dumbest Ideas in Computer Securityとのこと。現実を見てみれば、「出荷しちまえ。あとで直せばいいんだ。」ということは盛んに行われてそう…。
http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これ…
http://takagi-hiromitsu.jp/diary/20050909.html#p01 高木浩光氏の日記より。
http://www.mozillazine.org/talkback.html?article=7307 ハイフンを含む長いリンクの処理方法にバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象バージョンはFirefox 1.0.6および1.5 Beta 1、Mozilla Suite 1.7.11。対処策と…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc A temporary file is created, used, deleted, and then re-created with the same name. This creates a window during which an attacker could replace the file with a …
http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html 8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/30e4ed7b-1ca6-11da-bc01-000e0c2e438a.html FreeBSD 5.3から5.3_15までが該当するとのことです。
http://www.vuxml.org/freebsd/38c76fcf-1744-11da-978e-0001020eed82.html pam_ldap 1.6.9以前に、LDAPの認証結果を無視して常に認証に成功できる脆弱性があるとのことです。
