N8100-800,900 Express5800/MW300a MW500a 修正/アップデート履歴







2003/5/16 アップデートモジュールRel1.3





  (1)セキュリティホールに対応

    cups-1.1.14-15.2
      ・無許可のプリンタを追加される問題に対応
      ・任意のコードを実行される問題に対応
      ・任意のファイルを上書きされる問題に対応
      ・DoS 攻撃を受ける問題に対応

    cvs-1.11.1p1-8.7
      ・任意のコードを実行される複数の問題に対応

    file-3.39-8.7x
      ・任意のコードを実行される問題に対応

    fileutils-4.1-10.1
      ・ルートディレクトリが削除可能な問題に対応

    glibc-2.2.5-43
      ・任意のコードを実行される問題に対応

    krb5-devel-1.2.4-11
      ・任意のコードを実行される問題
      ・DoS 攻撃を受ける問題に対応

    libpng-1.0.14-0.7x.4
      ・任意のコードを実行される問題に対応

    mew-2.2-5.7x
      ・任意のファイルを上書きされる問題に対応

    mgetty-1.1.30-0.7
      ・権限を昇格される問題に対応
      ・任意のコードを実行される問題に対応

    openldap-2.0.27-2.7.3
      ・任意のコードを実行される問題に対応

    openssl-0.9.6b-32.7
      ・SSL/TLS セッションを解読される問題に対応
      ・情報を奪取される問題に対応

    pam-0.75-46.7.3
      ・権限を昇格される問題に対応

    postgresql-7.2.3-5.73
      ・任意のコードを実行される問題に対応

    python-1.5.2-43.73
      ・任意のコードを実行される問題に対応

    samba-2.2.7-3.7.3
      ・権限を昇格される問題に対応
      ・システムファイルを上書きされる問題に対応
      ・任意のコードを実行される問題に対応

    shadow-utils-20000902-9.7
      ・メールボックスを操作される問題に対応

    vim-common-6.1-18.7x.2
      ・任意のコマンドを実行される問題に対応

  (2)問題点対処

   imapd-1.3-4MW.i386.rpm
      ・'0x00' で始まる行が存在するメールを受信した際に、再送を
        繰り返してしまう問題に対処。





2003/4/1 アップデートモジュールRel1.2





  (1)セキュリティホールに対応
    
    sendmail-8.11.6-11.3
      ・ メールアドレス処理部分にバッファオーバーフローの脆弱性があります。
         遠隔地の第三者に root 権限を奪取されたり、DoS攻撃を受ける可能性があります。

    apache-1.3.27-2
      ・ Apache HTTP server benchmarking tool において、バッファーオーバーフローが
         発生する問題に対応
      ・ shared memory scoreboard の脆弱性を利用され、DoS 攻撃をされる問題に対応
      ・ クロス・サイトスクリプトの問題に対応





2003/3/5 アップデートモジュールRel1.1





  (1)セキュリティホールに対応
    
    sendmail-8.11.6-10.3
      ・ ヘッダ情報処理にバッファオーバーフローの脆弱性があります。
         遠隔地の第三者に root 権限を奪取される可能性があります。






2003/2/4 アップデートモジュールRel1.0





  (1)セキュリティホールに対応
    
    xinetd-2.3.7-4.7x
      ・ Dos攻撃を受ける可能性があります

    apache-1.3.27-2
      ・ Apache HTTP server benchmarking tool において、バッファーオーバーフローが
         発生する問題に対応
      ・ shared memory scoreboard の脆弱性を利用され、DoS 攻撃をされる問題に対応
      ・ クロス・サイトスクリプトの問題に対応

    samba-2.2.7-1.7.3
      ・ 暗号化パスワードのチェック処理において、バッファオーバーフローが発生する
         問題に対応

    glibc-2.2.5-42
      ・ buffer overflow の問題が存在し、悪意のあるユーザーにroot権限を奪取される
         可能性があります

    mm-1.1.3-11
      ・ カーネルセマフォ配列のあふれ防止




2003.1.7 Management Console アップデートモジュールVer1.0-1





  　○問題点対処
      (1)バックアップ
         ・ホームディレクトリのバックアップが異常終了する問題に対処
         ・フェイルオーバクラスタ構成時、不完全にリストアされる問題に対処
         ・テープリストア時にブラウザがタイムアウトしてしまう問題に対処

      (2)Webページへの不正アクセス監視
         ・フェイルオーバクラスタ構成時にWebページへの不正アクセス監視が
           行えない問題に対処

      (3)ネームサーバ(named)
         ・hint"."と"0.0.127.in-addr.arpa"が表示されない問題に対処