このページでは過去の Linux に関わるバグ・セキュリティ情報を掲示しています.
ここに掲載してあるのは相当に深刻なものだけであり,
全てのディストリビューションに発見された
全てのセキュリティホールを掲載しているわけではありません.
情報の掲載に関しては, このページの末尾をご覧ください.
2006/04
2006/04/06
- ClamAV
-
0.88.1 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-1614,
CVE-2006-1615,
CVE-2006-1630
[
Debian
Gentoo,
Mandriva
SUSE
]
2006/03
2006/03/23
- Sendmail
-
8.13.6 以前のバージョンに, 任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0058
[
Debian
RedHat,
Gentoo,
SUSE
]
2006/03/13
- GnuPG
-
1.4.2.2 以前のバージョンの署名検証手法に不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0049
[
Debian
RedHat,
Vine,
Gentoo,
SUSE
]
2006/02
2006/02/22
- tar
-
バージョン 1.14 から 1.15.90 に, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0300
[
Debian
RedHat,
Vine,
Gentoo,
Mandriva
]
2006/02/15
- GnuPG
-
1.4.2.1 以前のバージョンに, ある条件の下で署名を検証するコマンドが正しい終了コードを返さない不具合が発見されました。
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0455
[
Debian
RedHat,
Vine,
Gentoo,
Mandriva,
SUSE
]
2006/02/14
- ImageMagick
-
6.2.4.5 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-4601,
CVE-2006-0082
[
Debian
RedHat,
Vine,
Gentoo
]
2006/02/03
- Mozilla, Firefox
-
Mozilla 1.7.13 および Firefox 1.5 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-4134,
CVE-2006-0292,
CVE-2006-0296
[
RedHat,
Vine
]
2006/02/01
- Xpdf
-
Xpdf 3.01 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0301
[
Debian,
RedHat,
Vine,
Gentoo
]
2006/01
2006/01/25
- ImageMagick
-
6.2.5 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-4601
CVE-2005-0082
[
Debian,
RedHat,
Vine,
Gentoo
]
2006/01/10
- ClamAV
-
0.88 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2006-0162
[
Debian,
Gentoo,
Mandriva
]
2006/01/05
- Xpdf, GPdf, KPDF, teTeX
-
Xpdf 3.01 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
Xpdf のコードを流用している gpdf, kpdf, teTeX などもこの脆弱性の影響を受けます.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-3191,
CVE-2005-3192,
CVE-2005-3193,
CVE-2005-3624,
CVE-2005-3625,
CVE-2005-3626,
CVE-2005-3627,
CVE-2005-3628
[
Debian,
RedHat,
Vine,
Gentoo,
SUSE
]
2005/12
2005/12/01
- Perl
-
任意のメモリの上書きやコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-3962
[
Debian,
RedHat,
Vine,
Gentoo,
Mandriva,
SUSE
]
2005/11
2005/11/22
- netpbm
-
netpbm に含まれる pnmtopng 2.39 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-3632,
CVE-2005-3662
[
Debian,
Mandriva
]
2005/11/15
- GTK2, GdkPixbuf
-
GTK+ 2.87 以前のバージョンにも含まれている GdkPixbuf 0.22.0 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-2975,
CVE-2005-2976,
CVE-2005-3186
[
Debian,
RedHat,
RedHat,
Vine,
Vine,
Gentoo,
Mandriva,
SUSE
]
2005/11/14
- Lynx
-
2.8.6dev.15 以前のバージョンに, 任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-2929
[
RedHat,
Gentoo,
Mandriva
]
2005/11/04
- Sylpheed
-
旧安定版 1.0.6 以前, 現安定版 2.0.4 以前, 開発版 2.1.6 以前のバージョンに, 任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-3354
[
Debian,
Debian,
Vine
Gentoo
]
2005/11/04
- ClamAV
-
0.80 から 0.87 までのバージョンに, 任意のコードの実行や不正な情報取得に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-3239,
CVE-2005-3303
[
Debian,
Gentoo,
Mandriva
]
2005/10
2005/10/31
- PHP
-
4.4.1 以前と 5.1.0 以前のバージョンに, 任意のコードの実行や不正な情報取得に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CVE-2005-2491,
CVE-2005-3388,
CVE-2005-3389,
CVE-2005-3390,
CVE-2005-3391,
CVE-2005-3392
[
RedHat,
RedHat,
Gentoo,
Mandriva
]
2005/10/25
- Snort
-
Snort の 2.4.0 から 2.4.2 までのバージョンの Back Orifice preprocessor に, スタックオーバーフローを引き起こす脆弱性が発見されました.
これにより, リモートから任意のコードを実行される恐れがあります.
該当するバージョンをご利用の方は, Back Orifice preprocessor を無効にするか, 2.4.3 以上のバージョンにアップデートしましょう.
なお, 2.3.x 以前のバージョンにこの問題は無いようです.
Snort.org,
CAN-2005-3252,
ISS-PA,
VU#175500
2005/10/20
- Ethereal
-
0.7.7 から 0.10.12 までのバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
enpa-sa-00021
[
RedHat,
Gentoo
]
2005/09
2005/09/08
- Mozilla, firefox
-
Mozilla 1.7.11 と Firefox 1.0.6 / 1.5 Beta 1, およびそれら以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
MFSA 2005-57,
MFSA 2005-58,
MFSA 2005-59
[
Debian,
RedHat,
RedHat,
Vine,
Gentoo,
Mandriva,
SUSE
]
2005/08
2005/08/30
- PHP
-
PCRE 6.2 以前を利用しているPHP 本体と、標準配布に含まれている PHPXMLRPC 1.1.1 およびそれ以前に, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-2491,
CAN-2005-2498
[
Debian,
RedHat,
Mandriva,
Gentoo,
SUSE
]
2005/08/11
- Evolution
-
1.4 から 2.3.6.1 までのバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-2549,
CAN-2005-2550
[
RedHat,
Gentoo,
SUSE
]
2005/08/10
- Gaim
-
1.5.0 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-2102,
CAN-2005-2103
[
RedHat,
Vine,
Mandriva,
Gentoo,
SUSE
]
2005/07
2005/07/27
- Ethereal
-
0.8.5 から 0.10.11 までのバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
enpa-sa-00020
[
Debian,
Mandriva,
Gentoo
]
2005/07/12
- Mozilla, Firefox
-
Mozilla 1.7.8 以前と Firefox 1.04 以前のバージョンに, 任意のコードの実行などに利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
MFSA 2005-45,
MFSA 2005-46,
MFSA 2005-47,
MFSA 2005-48,
MFSA 2005-49,
MFSA 2005-50,
MFSA 2005-51,
MFSA 2005-52,
MFSA 2005-53
MFSA 2005-54
MFSA 2005-55
MFSA 2005-56
[
RedHat,
Mandriva
Gentoo
]
2005/07/09
- zlib
-
1.2 以降のバージョンにおいて, DoS 攻撃や任意のコードを実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-2096,
SA15949
[
RedHat,
Debian,
Mandriva,
Gentoo,
SUSE
]
2005/05
2005/05/11
- Gaim
-
1.3.0 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-1261,
CAN-2005-1262
[
RedHat,
Vine,
Mandriva
]
2005/04
2005/04/29
- Ethereal
-
0.10.10 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
enpa-sa-00019
[
Debian,
RedHat,
Mandriva
]
2005/04/18
- Mozilla, Firefox
-
Mozilla 1.7.7 以前と Firefox 1.03 以前のバージョンに, 任意のコードの実行などに利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
MFSA 2005-33,
MFSA 2005-34,
MFSA 2005-35,
MFSA 2005-36,
MFSA 2005-37,
MFSA 2005-38,
MFSA 2005-39,
MFSA 2005-40,
MFSA 2005-41
[
RedHat,
Vine,
Mandriva
]
2005/04/18
- OpenOffice.org
-
1.1.4 とそれ以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0941
[
RedHat,
Vine,
Mandriva
]
2005/04/12
- PHP
-
4.3.11 以前と 5.0.4 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0524,
CAN-2005-0525,
CAN-2005-1042,
CAN-2005-1043
[
Debian,
RedHat,
Mandriva
]
2005/03
2005/03/29
- telnet
-
任意のコードを実行される可能性のある不具合が発見されました.
各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0468,
CAN-2005-0469
[
Debian,
RedHat,
Vine
]
2005/03/30
- Sylpheed
-
1.04 以前と 1.9.5 以前のバージョンに, DoS 攻撃や任意のコードの実行に利用される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0926
[
Vine
]
2005/03/07
- Sylpheed
-
1.03 以前と 1.9.5 以前のバージョンに, 任意のコードを実行される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0667
[
RedHat,
Vine
]
2005/03/01
- Mozilla, Firefox
-
Mozilla 1.7.6 以前と Firefox 1.0.1 以前のバージョンに, DoS 攻撃, 任意のファイルの削除や上書き, システム情報の読み取り, フィッシングによる攻撃などを行なわれる可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0255,
CAN-2005-0578,
CAN-2005-0584,
CAN-2005-0587,
CAN-2005-0588,
CAN-2005-0589,
CAN-2005-0590,
CAN-2005-0592,
CAN-2005-0593
[
RedHat
]
2005/02
2005/02/15
- Konqueror
-
3.31 とそれ以前のバージョンに, 任意のファイルを読み書きされたり任意の ftp コマンドを実行されたりする可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-1145,
CAN-2005-1165
[
RedHat
]
2005/01
2005/01/18
- ImageMagick
-
6.1.0 と 6.1.7 およびそれ以前のバージョンに, 任意のコードを実行される可能性のある不具合が発見されました.
該当するバージョンをご利用の方は, 各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
CAN-2005-0005
[
Debian,
RedHat,
Vine
]
バグ・セキュリティ情報のページへのインデックスです.
- セキュリティ はじめの一歩
-
インストール直後のセキュリティことはじめ.
- 「リンク/セキュリティ」のページ
-
セキュリティ関連サイトへのリンクです.
- 2000年問題
- Linux と 2000 年問題に関する情報です.
Linux で動くプログラムが増えるにしたがって,
セキュリティ ホールも増えて行きます.
Webmasters は, 日々これらの情報を収集していますが, 現状では十分とは言えません.
ですから, 皆様からの情報は大歓迎です. ぜひ
webmaster@linux.or.jp までご一報下さい.
このサイトに関するご意見・ご要望は
Webmasters
までお願い致します.
Copyright (C) 1998-2008 Webmasters of www.linux.or.jp. All Rights Reserved.
ご利用の際は
免責・著作権情報をご覧ください.
$Id: index.html,v 1.272 2008/01/02 17:23:49 takei Exp $