バグ・セキュリティ情報

このページでは過去の Linux に関わるバグ・セキュリティ情報を掲示しています. ここに掲載してあるのは相当に深刻なものだけであり, 全てのディストリビューションに発見された 全てのセキュリティホールを掲載しているわけではありません.

[ 最近のニュース & アナウンス | 2001 年 | 2000 年 | 1999 年 | インデックスへ ]

情報の掲載に関しては, このページの末尾をご覧ください.

2000/12

2000/12/20

GnuPG
署名の検証に関して, 幾つか致命的な不具合があります. バージョン 1.0.4 に 2000/11/30 づけの修正のなされたものに アップグレードしてください.

2000/11

2000/11/22

cron
定時コマンド実行システム cron にローカルユーザが root 権限を不正に 取得可能な不具合があります. 最新版にアップグレードしましょう. [Debian]

2000/11/22

modutils
カーネルモジュール関連プログラムに ローカルユーザが root 権限を詐取可能な不具合があります. 最新のものにアップグレードしましょう. [kernel.org (modutils 単体の入手先, リングサーバのミラー), Debian, Red Hat, Kondara]

2000/11/17

OpenSSH
OpenSSH の 2.3.0 より古いバージョンには X11 の転送および ssh-agent に関連する不具合があります. 2.3.0 にアップグレードしましょう.

2000/11/12

BIND-8.2.2-P6 以前
BIND-8.2.2-P6以前 には様々なセキュリティ上の不具合が知られています. 直ちにバージョン 8.2.2-P7 にアップグレードしましょう. [Debian, Red Hat, Kondara, Vine Linux]

2000/10

2000/10/16

php3, php4
php3, php4 に不具合があり, phpスクリプト動作ユーザ権限で リモートから任意のコードを実行される可能性があります. 最新版にアップグレードしてください. [php 開発元, Debian (php4), Debian (php3), Red Hat] (2000/12/15 改訂)

2000/10/16

NIS
NIS に不具合があり, ローカルユーザが root 権限を詐取可能な場合があります. 該当するユーザは至急アップグレードして下さい. [Debian, Red Hat]

2000/10/16

rhnsd
Red Hat 7.0 に含まれる rhnsd にバグがあり, ある期間の連続運用により, システムが正常に動作しなくなります. up2date パッケージをアップグレードしましょう. [Red Hat]

2000/10/14

apache
非常に広く利用されている Web サーバプログラム apache の, セキュリティ上の不具合を含む修正を施した新しいバージョン 1.3.14 がリリースされています. apache を使っているサイトはアップグレードしましょう.

2000/10/11

lpr, LPRng
Red Hat Linux 系のディストリビューションに含まれるプリンタコマンド lpr に幾つか不具合が発見されています.アップグレードして下さい. [Kondara, Red Hat]
Red Hat 7.x に採用されているプリンタサーバ LPRng にはリモートからいきなり root 権限を詐取可能な不具合が発見されています. ただちにアップグレードしましょう. [Red Hat] (2000/12/03 追記)

2000/09

2000/09/20

wnn6, FreeWnn (Wnn4)
wnn6 及び FreeWnn の jserver に不具合があり, jserver 動作ユーザ相当の権限を不正に取得されます. ネットワーク経由で jserver を利用する場合は, wnn6 サポートサイト の指示にしたがってアップグレードしましょう. 古いネタでごめんなさい.

2000/09/19

klogd
klogd (kenel log daemon) に不具合があり, ローカルユーザが klogd 動作ユーザ相当 (通常は root) の 権限を不正に取得可能です. 以下は各ディストリビューションからの告知と fix. (順不同) [Red Hat, slackware, debian, Kondara, Vine]

2000/09/12

pam_smb, pam_ntdom
samba のオプショナルなユーザ認証モジュール pam_smb 及び pam_ntdom の 以下のバージョンにリモートから root 権限を不正に取得可能な不具合があります. それぞれバージョン 1.1.6 および 0.24 以上にアップグレードしてください. pam_smb はこちら, pam_ntdom はこちら です.

2000/09/04

ld.so
ライブラリのリンカ "ld.so" のほぼ全てのバージョンに ローカルの一般ユーザが root 権限を不正に取得可能な不具合が見つかっています. 以下のディストリビューションではアップデータが公開されています. [Kondara, Debian, Red Hat, Slackware, Vine]
上記に加えて新たな不具合が発見されています. [Red Hat からの告知と fix] (2000/09/08 追記)

2000/08

2000/08/31

Samba
Samba 2.0.7 日本語版のSWATに, 重大なセキュリティ上の問題があることが判明しました. Samba 2.0.7 日本語版(バージョン 0.98以降の CVS のスナップショットも含めてすべてのリビジョン)の SWAT (Samba Web 管理ツール). Samba 2.0.7 のオリジナル版を含むその他のバージョンや Samba 本体には問題ありません. [samba.gr.jp]

2000/08/26

CERT Advisory CA-2000-15 Netscape Allows Java Applets to Read Protected Resources
Netscape Navigator 及び Communicator のバージョン 4.04 から 4.74 までには, Java に関連してユーザの情報を予期せず開示してしまう 危険のあることが知られています. バージョン 4.75 にアップグレードするか, Java を使わない設定にしましょう.

2000/07

2000/07/03

canna
cannaserver にバッファオーバーフローによるセキュリティの危険性 が指摘されています. Plamo Linux, Vine Linux, Kondara MNU/Linux, Debian GNU/Linux では対応されたパッケージが公開されています.

2000/06

2000/06/30

dhcp client
dhcp-client 2.0p1 および 3.0b1pl14 以前のバージョンの ISC 製 dhcp クライアントは, 不具合のあるサーバからのレスポンスで root 権限を詐取される 危険のあることが知られています. この件に関する開発元からの案内は http://www.isc.org/products/DHCP/ にあります. [Debian]

2000/06/27

wu-ftpd に不具合
wu-ftpd 2.6.0 以前にリモートから root 権限を詐取できる不具合があります. 該当するサービスを提供しているホストでは, 最新のバージョン (2000/07/08 時点では 2.6.1) に 直ちにアップグレードしましょう. [Debian, Slackware 7.1] (2000/07/08 Slackware追記)

2000/06/08

Linux-2.2.15 以前
Linux 2.2.15 の setuid(2) に問題があり, local user が root 権限を取得できるそうです. また, setuid() 以外にもいくつかセキュリティ上の問題があったため, 機能追加やその他のバグフィックスも含めて Linux-2.2.16 がリリースされています. Alan Cox 氏は, 以下のようなケースに当てはまる場合には 速やかにアップグレードすることを推奨しています.

2000/06/05

xlockmore
xlockmore の 4.16 以前のバージョンにセキュリティホールが発見されました. Turbolinux 6.04 以前のユーザは upgrade しましょう. 詳しくは こちらのアナウンス をご覧下さい.

2000/05

2000/05/18

CERT Advisory CA-1999-14 Multiple Vulnerabilities in BIND
不具合のあるバージョンを運用していて, 不正アクセスを受けた例があります. 不具合の修正された BIND を使いましょう.

2000/05/18

カーネル 2.2.14 以前の IP Masquerade に不具合
Linux-2.2.14 以前のカーネルの IP masquerade 機能にはセキュリティ上の問題が発見されています (Security Problems with Linux 2.2.x IP Masquerading, 日本語による紹介). 最新のカーネルにアップグレードしましょう.

2000/04

2000/04/28

Red Hat 6.2 収録の piranha に裏口
Red Hat 6.2 に収録されている piranha というパッケージの管理ツールに裏口があり, web サーバが動作しているユーザ相当の権限を取得されます. アップデータが公開されているので, 該当するユーザ (全部インストールなどを選択した人) はアップグレードしましょう.

「バグ・セキュリティ情報」の募集

Linux で動くプログラムが増えるにしたがって, セキュリティ ホールも増えて行きます. Webmasters は, 日々これらの情報を収集していますが, 現状では十分とは言えません. ですから, 皆様からの情報は大歓迎です. ぜひ webmaster@linux.or.jp までご一報下さい.

[ ホーム | マップ | ニュース | 検索 | ドキュメント | リンク | プロジェクト ]
このサイトに関するご意見・ご要望は Webmasters までお願い致します.
Copyright (C) 1998-2008 Webmasters of www.linux.or.jp. All Rights Reserved.
ご利用の際は免責・著作権情報をご覧ください.
$Id: 2000.html,v 1.12 2008/01/02 17:23:49 takei Exp $