◆Express5800/MailWebServer(Blade)アップデートモジュール更新履歴 |
アップデートモジュール Rel2.8 |
(1)セキュリティホールに対応
sendmail-8.11.6-11.1
・ メールアドレス処理部分にバッファオーバーフローの脆弱性があります。
遠隔地の第三者に root 権限を奪取されたり、DoS攻撃を受ける可能性があります。
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
sendmail-cf-8.11.6-11.1.i386.rpm
sendmail-doc-8.11.6-11.1.i386.rpm
|
アップデートモジュール Rel2.7 |
(1)セキュリティホールに対応
glibc-2.2.4-11
・ buffer overflow の問題が存在し、悪意のあるユーザーにroot権限を奪取される
可能性があります
sendmail-8.11.6-10.1
・ ヘッダ情報処理にバッファオーバーフローの脆弱性があります。
遠隔地の第三者に root 権限を奪取される可能性があります。
・ sendmailのsmrshで行っているコマンド制限を回避することが出来る問題が存在します
・ /etc/mail、/var/run 配下のファイルのパーミッションに問題があり、
悪意のあるローカルユーザーにsendmailサーバーのサービスを停止させられる
可能性があります
perl-5.00503-7
・ perl の Safe モジュールの reval rdo メソッドに脆弱性を利用し、予期せぬ
コードを実行される可能性があります
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
glibc-devel-2.1.3-36.i386.rpm
glibc-profile-2.1.3-36.i386.rpm
nscd-2.1.3-36.i386.rpm
sendmail-cf-8.11.6-10.1.i386.rpm
sendmail-doc-8.11.6-10.1.i386.rpm
|
アップデートモジュール Rel2.5 |
(1)セキュリティホールに対応
apache-1.3.27-7
・ Apache HTTP server benchmarking tool において、バッファーオーバーフローが
発生する問題に対応
・ shared memory scoreboard の脆弱性を利用され、DoS 攻撃をされる問題に対応
・ クロス・サイトスクリプトの問題に対応
・ mod_phpモジュールの脆弱性を利用され、ファイルディスクリプターを再使用
されてしまう問題に対応
bind-8.2.6-2
・ SIG RRに関してバッファオーバーフローの問題に対応
・ サブドメインの問い合わせに関する脆弱性を利用されDoS攻撃をされる問題に対応
・ 不正な有効期間を持つ SIG RR 要素をキャッシュするように仕向けられDoS攻撃を
される問題に対応
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
apache-manual-1.3.27-7.i386.rpm
perl-5.00503-5.i386.rpm
tcp_wrappers-7.6-14.i386.rpm
openssh-3.4p1-10.1.i386.rpm
openssh-clients-3.4p1-10.1.i386.rpm
openssh-server-3.4p1-10.1.i386.rpm
openssl-0.9.6g-2.i386.rpm
mod_ssl-2.8.12-7.i386.rpm
bind-contrib-8.2.6-2.i386.rpm
bind-utils-8.2.6-2.i386.rpm
php-3.0.18-15jaJP.i386.rpm
php-ldap-3.0.18-15jaJP.i386.rpm
php-manual-3.0.18-15jaJP.i386.rpm
php-mysql-3.0.18-15jaJP.i386.rpm
php-pgsql-3.0.18-15jaJP.i386.rpm
postgresql-7.0.2-4.i386.rpm
postgresql-jdbc-7.0.2-4.i386.rpm
postgresql-odbc-7.0.2-4.i386.rpm
postgresql-perl-7.0.2-4.i386.rpm
postgresql-python-7.0.2-4.i386.rpm
postgresql-server-7.0.2-4.i386.rpm
postgresql-test-7.0.2-4.i386.rpm
|
アップデートモジュール Rel2.3 |
(1)セキュリティホールに対応
bind-8.2.6-1 悪意のあるユーザーによるnamedサーバーの権限奪取
(2)ログローテート時にsnmpdが終了してしまう問題を修正
ucd-snmp-4.2.3-2 setsidを使用し起動するように修正
(3)ftpログイン時の不具合修正
wu-ftpd-2.6.1-10.3 50個以上の仮想ドメインに対応
グループ名がドメイン名より長い場合にログイン不可となる問題に対応
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
ucd-snmp-utils-4.2.3-2
bind-contrib-8.2.6-1
bind-utils-8.2.6-1
※下記のパッケージは、本アップデートモジュールを適用することにより削除されます。
ucd-snmp-devel
|
アップデートモジュール Rel2.2 |
(1)ストールが発生する不具合に対応
kernel-2.2.15-8NEC
kernel-headers-2.2.15-8NEC
kernel-utils-2.2.15-8NEC
kernel-ibcs-2.2.15-8NEC
kernel-pcmcia-cs-2.2.15-8NEC
kernel-doc-2.2.15-8NEC
kernel-source-2.2.15-8NEC
タイマー割り込み処理時に実行されるタイマーボトムハーフハンドラ内で処理がループしてしまうことが原因で、ストールが発生します。
|
アップデートモジュール Rel2.1 |
(1)セキュリティホールに対応
apache-1.3.23-7 悪意あるリクエストによるDoS(サービス妨害)攻撃を受ける問題
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
apache-manual-1.3.23-7.i386.rpm
mod_ssl-2.8.7-7.i386.rpm
openssl-0.9.6b-1.i386.rpm
|
アップデートモジュール Rel2.0 |
(1)セキュリティホールに対応
zlib-1.1.4-2 buffer overflowによるroot権限奪取
※下記のパッケージは、zlibライブラリーをスタティックリンクしているパッケージです。
本アップデートモジュールインストール時に下記のパッケージもアップデートされます。
dump-0.4b25-2.i386.rpm
popt-1.5-17.i386.rpm
rmt-0.4b25-2.i386.rpm
rpm-3.0.6-17.i386.rpm
rsync-2.4.6-4.i386.rpm
sash-3.4-5.i386.rpm
|
アップデートモジュール rel.1.0 |
(1)セキュリティホールに対応
openssh-2.9p2-6.1 ローカルユーザーによるroot権限奪取
sendmail-8.11.6-2.1 DoS(サービス妨害)攻撃を受ける問題
man-1.5i2jaJP-3 heap overflowによるman実行権限の剥奪
groff-1.17.1-2jaJP lpdを経由したgroffコマンドの利用
glibc-2.1.3-34 悪意のあるユーザーによるアプリケーションの停止
mail-httpd-1.2-1 ,webmail-1.2-1 ,imapd-1.3-1
疑似乱数発生関数の内部状態が露わになってしまう問題(openssl-0.9.6b対応)
at-3.1.8-9.i386.rpm ローカル・ユーザーによるroot権限奪取
rsync-2.4.6-3.i386.rpm ローカル・ユーザーによるroot権限奪取
apache-1.3.22-2.i386.rpm アクセスログの改竄
openldap-2.0.23-1.i386.rpm オブジェクトの属性を変更されてしまう問題
ucd-snmp-4.2.3-1.i386.rpm SNMPのサービス停止
openssh-2.9p2-7.1.i386.rpm ローカル・ユーザーによるroot権限奪取
php-3.0.18-9jaJP.i386.rpm buffer overflowによるroot権限奪取
PHPの設定情報取得
(2)機能強化/問題点対処
○mail-httpd-1.2-1 ,webmail-1.2-1
以下の機能を強化しています。
・MHTML 形式の添付メールに対応
以下の問題に対処しています。
・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールの
サイズによっては、添付メールの表示ができない問題に対処
○imapd-1.3-1
以下の問題に対処しています。
・メールに MIME 形式で rfc822 形式のメールが添付されている場合で、添付メールの
サイズによっては、IMAPのBODYSTRUCTURE の応答が不正になる問題に対処
○apache設定ファイル(/etc/httpd/conf/httpd.conf)
以下の問題に対処しています。
・CGIを使用したWeb参照時、「ページが見つからない」というエラーが発生する場合が
ある問題に対処
・openssh-2.9p2-7.1より、セキュアシェル(SSH)のSSH2に対応しました。
詳細は次の通りです。
○Express5800/MailWebServerがクライアントになる場合
・SSH1またはSSH2が使用可能です。
・プロトコルバージョンを指定しない場合の既定値はSSH2です。
(但し、root権限で使用する場合の既定値はSSH1です)
・SSH1ではRSA認証、SSH2ではDSA認証を使用します。
○Express5800/MailWebServerがサーバになる場合
・SSH1またはSSH2が使用可能です。
・SSH1ではRSA認証、SSH2ではRSA/DSA認証が使用できます。
※下記のパッケージは、本アップデートモジュールに含まれるパッケージに依存するものです。
本アップデートモジュールインストール時に下記のパッケージもインストールされます。
openssh-clients-2.9p2-6.i386.rpm
openssh-server-2.9p2-6.1.i386.rpm
sendmail-cf-8.11.6-2.1.i386.rpm
sendmail-doc-8.11.6-2.1.i386.rpm
man-pages-1.28-2.noarch.rpm
man-pages-ja-20010115-4.noarch.rpm
glibc-devel-2.1.3-34.i386.rpm
glibc-profile-2.1.3-34.i386.rpm
nscd-2.1.3-34.i386.rpm
apache-manual-1.3.22-2.i386.rpm
mod_ssl-2.8.5-2.i386.rpm
popt-1.5-15.i386.rpm
rpm-3.0.6-15.i386.rpm
openldap-libs-2.0.23-1.i386.rpm
openldap-servers-2.0.23-1.i386.rpm
cyrus-sasl-1.5.24-15.i386.rpm
cyrus-sasl-devel-1.5.24-15.i386.rpm
mail-httpd-1.2-2.i386.rpm
php-manual-3.0.18-9jaJP.i386.rpm
php-ldap-3.0.18-9jaJP.i386.rpm
openssh-clients-2.9p2-7.i386.rpm
openssh-server-2.9p2-7.1.i386.rpm
ucd-snmp-devel-4.2.3-1.i386.rpm
ucd-snmp-utils-4.2.3-1.i386.rpm
|