バグ・セキュリティ情報

このページでは過去の Linux に関わるバグ・セキュリティ情報を掲示しています. ここに掲載してあるのは相当に深刻なものだけであり, 全てのディストリビューションに発見された 全てのセキュリティホールを掲載しているわけではありません.

[ 最近のニュース & アナウンス | 2004 年 | 2003 年 | インデックスへ ]

情報の掲載に関しては, このページの末尾をご覧ください.

2004/12

2004/12/16

PHP
4.3.10 以前と 5.x 系列の 5.0.2 までのバージョンに DoS 攻撃や任意のコードの実行を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-1019, CAN-2004-1065
[ RedHat, Turbo, Plamo ]

2004/12/12

LibTIFF
3.5.7 と 3.7.1 以前の 3.7 系列のバージョンに, 悪意を持って作成された TIFF ファイルを利用して任意のコードを実行される可能性のある不具合が発見されました. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-1183, CAN-2004-1308
[ Debian, RedHat, Vine, SUSE ]

2004/12/7

imlib
1.9.14 とそれ以前のバージョンに, DoS によるアプリケーションのクラッシュや任意のコードを実行される可能性のある不具合が発見されました. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-1025, CAN-2004-1026
[ Debian, RedHat, Vine ]

2004/11

2004/11/18

XFree86, X.Org
6.8.1 およびそれ以前のバージョンに含まれる libXpm に整数オーバフロー, 無限ループ, メモリリークなど多くの不具合が発見されました。 DoS によるアプリケーションのクラッシュ, 任意のコードの実行, データの不正な取得などを行なわれる危険があります. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0914
[ Debian, RedHat, Vine ]

2004/10

2004/10/28

xpdf
バージョン 2.0, および 3.0 リモートからの DoS や任意のコードの実行を可能とする不具合が発見されました. また, CUPS や gpdf など, xpdf のコードを用いているアプリケーションにも同様の不具合が確認されています. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0888, CAN-2004-0889, CAN-2004-1125, CAN-2005-0064
[ Debian, RedHat, Vine ]
squid
2.5.STABLE7 より前のバージョンの SNMP モジュールに DoS を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, この問題を解決した Squid-2.5.STABLE7, または各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
squid , CAN-2004-0918
[ Debian , RedHat , Miracle ]

2004/10/27

mysql
4.x 系の 4.0.21 以前のバージョン, および 3.x 系の 3.23.49 以前のバージョンに, リモートからの任意のコードの実行や DoS, 不正なデータの書込みなどを可能とする複数の不具合が発見されました. 該当するバージョンをご利用の方は, この問題を解決した 4.0.22, または各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0835 , CAN-2004-0836 , CAN-2004-0837 , CAN-2004-0957
[ Debian , RedHat , Miracle ]

2004/10/22

CUPS
1.1.20 以前のバージョンに, プリンタを利用する際に用いたユーザ名やパスワードなどの認証情報をエラーログに記録してしまう不具合が発見されました. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0888 , CAN-2004-0923 , VU#557062
[ Debian , RedHat , Miracle ]
libtiff
3.6.1 以前のバージョンに TIFF ファイルを利用して任意のコードの実行や DoS 攻撃を可能とする不具合を含む, 複数の脆弱性が発見されました. 該当するバージョンをご利用の方は, 早急に各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0803 , CAN-2004-0804 , CAN-2004-0886
[ Debian , RedHat , Miracle ]

2004/10/20

ImageMagick
5.x 系の 5.4.4 より前のバージョン, および 6.x 系の 6.0.6.2 より前のバージョンに, AVI ファイルや BMP ファイルなどを用いることにより, リモートからの DoS 攻撃や任意のコードの実行などを可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 早急に各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0827
[ Debian , RedHat , Miracle ]

2004/10/07

XFree86
6.8.1 以前のバージョンの libXpm ライブラリに, XMP ファイルを用いることにより, リモートからの任意のコードの実行を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 早急に各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0687 , CAN-2004-0688 , CAN-2004-0692 , CAN-2004-0419 , VU#537878 , VU#882750
[ Debian , RedHat , Miracle ]

2004/09

2004/09/21

Apache 2
2.0.50 以前のバージョンに DoS 攻撃やバッファ・オーバフローを可能とする不具合が発見されました. また, mod_ssl および mod_dav にも DoS 攻撃を可能とする不具合が発見されました. なお, この問題に対応した 2.0.51 には新たな不具合が発見されています. 該当するバージョンをご利用の方は 2.0.52, または各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0747 , CAN-2004-0751 , CAN-2004-0786 , CAN-2004-0809
[ RedHat , Turbo , Miracle ]

2004/09/07

lha
1.14 以前のバージョンに, リモートからの任意のコードの実行を可能とする複数の不具合が発見されました. 該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0694 , CAN-2004-0745 , CAN-2004-0769 , CAN-2004-0771
[ RedHat , Miracle ]

2004/08

2004/08/18

rsync
2.6.2 以前のバージョンにおいて, chroot を有効にしていない場合に, 許可していないファイルへのアクセスを可能としてしまう不具合が発見されました. 該当するバージョンをご利用の方は, この問題に対応した 2.6.3pre1 以上のバージョンか, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0792 , rsync
[ Debian ]

2004/08/10

Linux Kernel
2.4.26 以前のバージョンに, 不正なメモリ領域の読み取りやローカルからの DoS 攻撃などを可能とする複数の不具合が発見されました. 該当するバージョンをご利用の方は, 最新の 2.4.27 以上のバージョンか, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0415 , CAN-2004-0447 , CAN-2004-0535 , CAN-2004-0587
[ RedHat , Turbolinux , Miracle ]

2004/08/04

libpng
1.2.5 以前のバージョンに PNG ファイルを利用してリモートから任意のコードを実行することができる不具合や, DoS 攻撃を可能とする不具合を含む, 複数の脆弱性が発見されました. 該当するバージョンをご利用の方は, 早急に各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう. また, libpng のスタティックライブラリ (libpng.a など) をリンクしているアプリケーションについては, libpng のアップグレード後に再度コンパイルしなおしましょう.
CAN-2004-0597 , CAN-2004-0598 , CAN-2004-0599 , CAN-2004-0768
[ Debian , RedHat , Vine , Turbolinux , Miracle ]

2004/07

2004/07/30

Samba
2.2 系の 2.2.9 までのバージョンおよび 3.0 系の 3.0.4 までのバージョンの hash アルゴリズムに, リモートからのシステムの不正なクラッシュや, 任意のコードを実行を可能とする不具合が発見されました. また, 3.0 系においては, ウェブベースの管理ツール SWAT に, リモートからの任意のコードの実行を可能とする不具合も発見されています. 該当するバージョンをご利用の方は, 早急に最新の 2.2.10 または 3.0.5 か, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
Samba ( 1, 2 ), CAN-2004-0600, CAN-2004-0686
[ RedHat, Miracle ]

2004/07/19

PHP
バージョン 4.3.7 未満および 5.0.0RC3 未満に, リモートからの任意のコードの実行を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 早急に最新の 4.3.8 または 5.0.0 か, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
PHP, CAN-2004-0594, CAN-2004-0595, ematters
[ Debian, RedHat, Miracle ]

2004/07/12

mod_ssl
バージョン 2.8.18 未満の mod_ssl に, リモートからの任意のコードの実行を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 早急に最新の 2.8.18 か, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0488
[ Debian, RedHat, Miracle ]
Apache 2
バージョン 2.0.49 以前に, リモートからの DoS 攻撃を可能とする不具合が発見されました. 該当するバージョンをご利用の方は, 早急に最新の 2.0.50 か, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0493, Apache Week
[ RedHat, Miracle ]

2004/06

2004/06/28

Apache
バージョン 1.3.25 から 1.3.31 の mod_proxy に, リモートからの DoS 攻撃や任意のコードの実行を可能とする不具合が発見されました. この問題は,現在開発中の 1.3.32 において対応される予定です. 該当するバージョンをご利用の方は,mod_proxy を無効にするか, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2004-0492, Apache Week
[ Debian, RedHat, Vine, Miracle ]

2004/06/13

CVS
1.11.x 系の 1.11.16 までのバージョンおよび 1.12.x 系の 1.12.8 までのバージョンに, リモートから任意のコードを不正に実行することが可能となる脆弱性を含む複数の不具合が, 新たに発見されました. この問題に対応した, 1.11.17 および 1.12.9 が公開されています. 各ディストリビュータからも対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
CVSHome, CVSHome, CAN-2004-0414, CAN-2004-0416, CAN-2004-0417, CAN-2004-0418
[ Debian (1, 2), RedHat, Vine, Miracle ]

2004/06/08

CVS
1.11.x 系の 1.11.15 までのバージョンおよび 1.12.x 系の 1.12.7 までのバージョンに, リモートから任意のコードを不正に実行することが可能となる不具合が発見されました. この問題に対応した, 1.11.16 および 1.12.8 が公開されています. 各ディストリビュータからも対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
CVSHome, CVSHome, CAN-2004-0396
[ Debian, RedHat, Vine, Turbolinux, Miracle ]

2004/04

2004/04/15

Linux Kernel
2.4 系カーネルの 2.4.25 以前のバージョンに, root 権限の不正な取得に繋がる複数の不具合が発見されました. バージョン 2.4.26 以降のカーネルか, 各ディストリビュータから提供されている対応済のカーネルに早急にアップグレードしましょう.
CAN-2004-0003, CAN-2004-0010, CAN-2004-0109, CAN-2004-0177, CAN-2004-0178
[ Debian , Vine ]

2004/03

2004/03/18

OpenSSL
0.9.6 系 および 0.9.7 系に, リモートからの DoS 攻撃を可能としてしまう複数の不具合が発見されました. 対応した 0.9.6m および 0.9.7d が公開されています. また, 各ディストリビュータからも, 対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
OpenSSL , CAN-2004-0079 , CAN-2004-0081 , VU#288574 , VU#465542
[ Debian , RedHat , Vine , Miracle ]

2004/03/08

wu-ftpd
2.6.2 以前のバージョンに, ディレクトリのアクセス制限を回避できてしまう不具合が発見されました. また, S/Key を用いた認証においてバッファオーバーフローも発見されています. WU-FTPD Development Group のウェブサイトにおいて, この問題に対応するための Patch が公開されています. 各ディストリビュータからも, 対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
CAN-2004-0148 , CAN-2004-0185
[ Debian , RedHat ]

2004/02

2004/02/18

Linux Kernel
2.2.25 以前および 2.4.24 以前および 2.6.2 以前の バージョンに, ローカルユーザが root 権限を不正に取得可能な不具合が 発見されました. バージョン 2.2.26 以降もしくは 2.4.25 以降もしくは 2.6.3 以降のカーネルか, 各ディストリビュータから提供されるこの問題に関する対策済のカーネルに 早急にアップグレードしましょう.
CAN-2004-0077
[ Debian, RedHat, Vine, Turbolinux, Miracle ]
XFree86
4.1.0 から 4.3.0 までのバージョンに, フォントファイルおよび fonts.alias ファイルの取り扱いの問題があり, 不正に root 権限を奪取することが可能となる不具合が発見されました. The XFree86 Project, Inc から, この問題に対応するための Patch が公開されています. また, 各ディストリビュータからも, 対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
CAN-2004-0083 , CAN-2004-0084 , CAN-2004-0106
[ Debian, RedHat, Vine, Turbolinux ]

2004/02/02

CVS
1.11.10 以前のバージョンに, root 権限を不正に利用することが可能となる不具合が発見されました. この問題に対応した 1.11.11 が公開されています. また, 各ディストリビュータからも対応したパッケージが公開されていますので, 早急にアップグレードしておきましょう.
CAN-2003-0977
[ Debian, RedHat, Vine ]

2004/01

2004/01/05

Linux Kernel
2.4.23 以前および 2.6.0 以前の バージョンに, ローカルユーザが root 権限を不正に取得可能な不具合が 発見されました. バージョン 2.4.24 以降もしくは 2.6.1-rc2 以降のカーネルか, 各ディストリビュータから提供されるこの問題に関する対策済のカーネルに 早急にアップグレードしましょう.
CAN-2003-0984, CAN-2003-0985
[ RedHat ,Debian ,Vine ,Turbolinux ,Miracle ]

「バグ・セキュリティ情報」の募集

Linux で動くプログラムが増えるにしたがって, セキュリティ ホールも増えて行きます. Webmasters は, 日々これらの情報を収集していますが, 現状では十分とは言えません. ですから, 皆様からの情報は大歓迎です. ぜひ webmaster@linux.or.jp までご一報下さい.

[ ホーム | マップ | ニュース | 検索 | ドキュメント | リンク | プロジェクト ]
このサイトに関するご意見・ご要望は Webmasters までお願い致します.
Copyright (C) 1998-2008 Webmasters of www.linux.or.jp. All Rights Reserved.
ご利用の際は免責・著作権情報をご覧ください.
$Id: 2004.html,v 1.5 2008/01/02 17:23:49 takei Exp $