◆Express5800/SURFNAVI(Lite モデル)アップデートモジュール更新履歴 |
Express5800/SURFNAVI(Lite モデル) セキュリティホール対策パッケージ |
2004/6/17
(1)セキュリティホールに対応
apache 脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受けたり任意のコマンドを
実行される可能性があります。
[CAN-2003-0542] に対応。
file バッファーオーバーフローの問題が存在します。第三者に file コマンド
を実行したユーザ権限で任意のコマンドを実行される可能性があります。
fileutils ls コマンドの問題により、ローカルユーザに、システムをサービス不能状態
にされる可能性があります。
[CAN-2003-0853]、[CAN-2003-0854] に対応。
glibc Sun RPC に用いられている XDR ライブラリ xdrmem_getbytes 関数に整数
オーバーフローの脆弱性が存在します。遠隔地の第三者に任意のコードを
実行される可能性があります。
[CA-2003-10] に対応。
gzip 悪意のあるローカルユーザに任意のファイルを上書きされる可能性があります。
[CAN-2003-0367] に対応。
lftp バッファオーバーフローの脆弱性により、任意のコマンドを実行される可能性
があります。
[CAN-2003-0963] に対応。
logrotate 特定の環境下でlog のローテーションが行えない可能性があります。
man my_xsprintf 関数の戻り値に脆弱性が存在します。悪意ある man ファイルを
読み込ませることにより、特定のコマンドを実行される可能性があります。
[CAN-2003-0124] に対応。
mgetty バッファオーバーフローの脆弱性により、リモートから DoS 攻撃を受けたり、
任意のコマンドを実行される可能性があります。
[CAN-2002-1391]、[CAN-2002-1392] に対応。
openldap バッファーオーバーフローの問題があるため、
root 権限を奪取される可能性があります。
[CAN-2002-1378]、[CAN-2002-1379] に対応。
openssl 脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受ける可能性があります。
[CAN-2004-0079]、[CAN-2004-0081]、[CAN-2004-0112] に対応。
pam_smb リモートバッファオーバーフローの脆弱性により、遠隔地の第三者に任意の
コマンドを実行される可能性があります。
[CAN-2003-0686] に対応。
perl クロスサイトスクリプティングの脆弱性により、任意のスクリプトを実行される
可能性があります。
[CAN-2003-0615] に対応。
rsync ヒープオーバーフローの脆弱性により、遠隔地の第三者に root 権限を奪取される
可能性があります。
[CAN-2003-0962] に対応。
samba SMB/CIFS パケットのフラグメントを再構成する処理に、バッファオーバーランを
起こすコードが存在します。遠隔地の第三者に任意のコマンドを実行される
可能性があります。
[CAN-2003-0201] に対応。
slocate ローカルユーザに、slocate グループの権限で、任意のコマンドを実行される
可能性があります。
[CAN-2003-0056]、[CAN-2003-0848] に対応。
tcpdump 遠隔地の攻撃者に特定のパケットを送信されることにより、任意のコマンドを
実行される可能性があります。
[CAN-2004-0055]、[CAN-2004-0057] に対応。
unzip アーカイブ作成者により、ファイルシステム上の任意の位置へファイルを展開
される可能性があります。
[CAN-2003-0282] に対応。
wu-ftpd ログイン可能な ftp ユーザが、権限の無いディレクトリを参照することが出来て
しまいます。遠隔地の第三者に DoS 攻撃を受けたり、任意のコードを実行される
可能性があります。
[CAN-2004-0148]、[CAN-2004-0185] に対応。
ypserv DoS 攻撃をされる可能性があります。
[CAN-2003-0251] に対応。
zlib gzprintf() にフォーマットストリングの脆弱性が存在します。
第三者が zlib をリンクして動作しているプロセスの権限で任意の
コマンドを実行できる可能性があります。
[CAN-2003-0107] に対応。
|
Express5800/SURFNAVI(Lite モデル) セキュリティホール対策パッケージ |
(1)セキュリティホールに対応
sendmail
バッファオーバーフローの脆弱性が、sendmail の ruleset とアドレス解析処理に存在します。
この脆弱性を利用され、遠隔地の第三者に任意のコマンドを実行される可能性があります。
セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
http://www.turbolinux.co.jp/security/
|
Express5800/SURFNAVI(Lite モデル) セキュリティホール対策パッケージ |
(1)セキュリティホールに対応
sendmail
電子メールアドレス解析をするプログラムに、バッファオーバーフローを起こしてしまう脆弱性が存在します。
遠隔地の第三者に、root 権限を奪取される可能性があります。
セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
http://www.turbolinux.co.jp/security/
|
Express5800/SURFNAVI(Lite モデル) セキュリティホール対策パッケージ |
(1)セキュリティホールに対応
sendmail
特定のヘッダー情報を含んだメッセージを受け取ると、バッファオーバーフローを起こしてしまう問題が存在します。
セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
http://www.turbolinux.co.jp/security/
|
SURFNAVI Lite V3 SmartFilter3対応モジュール |
|
SURFNAVI Lite V3 SmartFilter3対応モジュール |
|
SURFNAVI Lite V3 iOffice V3導入モジュール |
|
SURFNAVI Lite V3 サイボウズOffice4導入モジュール |
|