バグ・セキュリティ情報

このページでは過去の Linux に関わるバグ・セキュリティ情報を掲示しています. ここに掲載してあるのは相当に深刻なものだけであり, 全てのディストリビューションに発見された全てのセキュリティホールを掲載しているわけではありません.

[ 最近のニュース & アナウンス | 2000 年 | 1999 年 | インデックスへ ]

情報の掲載に関しては, このページの末尾をご覧ください.

1999/12

1999/12/15

CERT Advisory CA-1999-15 Buffer Overflows in SSH daemon and RSAREF2 Library: RSAREF2 ライブラリをリンクした ssh サーバや ssl 拡張を施したウェブサーバに, セキュリティ上の問題が発見されました. リモートから任意のコードを実行される危険があります. ssh の場合, RSAREF2 ライブラリは, コンパイル時に明示的にオプションを指定しなければリンクされません.

1999/11

1999/11/11

CERT Advisory CA-1999-14 Multiple Vulnerabilities in BIND: BIND の 8.2.2-P5 以前のほぼ全てのバージョン(4.9.x も含む)にはセキュリティ上の不具合が存在します. 8.2.2-P5 にバージョンアップしてください.

1999/11/05

gnome-core 1.0.54: gnome-core-1.0.53 に含まれる gnome-session にはセキュリティ上の不具合が存在します. 1.0.54 以降にバージョンアップしてください.

1999/10

1999/10/19

CERT Advisory CA-99.13 - Multiple Vulnerabilities in WU-FTPD: wu-ftpd の不具合に関するセキュリティ勧告です. wu-ftpd は多くの Linux ディストリビューションに含まれている ftp サーバです. ただちにサービスを停止し, wu-ftpd 開発元のミラーの案内から, 近いサイトを捜してアップグレードして下さい.

1999/09

1999/09/01

wu-ftpd.org FTP サーバ: wu-ftpd とその派生版のセキュリティホールに対するパッチが公開されています.

1999/08

1999/08/02

CERT Advisory CA-99-10-cobalt-raq2: Cobalt 社の RaQ2 に関するセキュリティ勧告です. Cobalt 社からセキュリティアップデートが入手できます.

1999/06

1999/06/04

2.2 系列の安定カーネルに関して DoS 攻撃: 2.2 系列のカーネルに関してセキュリティホールが発見されました. Alan Cox 氏によるパッチが提供されています. RedHat 6.0 はアップデータが用意されました.

1999/04

1999/04/22

NFS マウントデーモン mountd を悪用したアタックに関する緊急報告: JPCERT/CC は, NFS マウントデーモン mountd を悪用したアタックが行なわれる可能性があると警告しています. mountd を最新版 (2.2beta35 以降) にアップデートすることが推奨されています.

1999/03

1999/03/16

CIAC Information Bulletin J-035 Linux Blind TCP Spoofing: Linux Kernel 2.0.35 以前のバージョンには TCP/IP の実装に不備があるため, できるだけ速やかにカーネルをアップグレードするべきであると, CIAC は警告しています.

1999/02

1999/02/09

CERT Advisory CA-99-03-FTP-Buffer-Overflows: ProFTPD (1.2.0pre1) ないしは wu-ftpd (2.4.2-academ[BETA-18]) にバッファオーバラン問題が発見されました. RedHat 5.0, 5.1, 5.2, 4.2 はアップデータが用意されました.

1999/01

1999/01/28

linux-2.2.1.tar.gz: linux-2.2.0 カーネルには, 任意のユーザがシステムをクラッシュできるバグが存在します. その対応版の linux-2.2.1 カーネルがリリースされています.

1999/01/25

util-linux-2.9g.tar.gz: トロイの木馬が仕掛けられた util-linux-2.9g.tar.gz があるそうです.

1999/01/21

CERT Advisory CA-99-01-Trojan-TCP-Wrappers: トロイの木馬が仕掛けられた tcp_wrappers_7.6.tar.gz があるそうです. ソースの MD5 をチェックしてください.

「バグ・セキュリティ情報」の募集

Linux で動くプログラムが増えるにしたがって, セキュリティホールも増えて行きます. Webmasters は, 日々これらの情報を収集していますが, 現状では十分とは言えません. ですから, 皆様からの情報は大歓迎です. ぜひ webmaster@linux.or.jp までご一報下さい.

[ ホーム | マップ | ニュース | 検索 | ドキュメント | リンク | プロジェクト ]

このサイトに関するご意見・ご要望は Webmasters までお願い致します.

Copyright (C) 1998-2008 Webmasters of www.linux.or.jp. All Rights Reserved.
ご利用の際は免責・著作権情報をご覧ください.
$Id: 1999.html,v 1.10 2008/01/02 17:23:49 takei Exp $