2004/6/17
  (1)セキュリティホールに対応
    apache     脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受けたり任意のコマンドを
               実行される可能性があります。
               [CAN-2003-0542] に対応。
    file       バッファーオーバーフローの問題が存在します。第三者に file コマンド
               を実行したユーザ権限で任意のコマンドを実行される可能性があります。
    fileutils  ls コマンドの問題により、ローカルユーザに、システムをサービス不能状態
               にされる可能性があります。
               [CAN-2003-0853]、[CAN-2003-0854] に対応。
    glibc      Sun RPC に用いられている XDR ライブラリ xdrmem_getbytes 関数に整数
               オーバーフローの脆弱性が存在します。遠隔地の第三者に任意のコードを
               実行される可能性があります。
               [CA-2003-10] に対応。
    gzip       悪意のあるローカルユーザに任意のファイルを上書きされる可能性があります。
               [CAN-2003-0367] に対応。
    lftp       バッファオーバーフローの脆弱性により、任意のコマンドを実行される可能性
               があります。
               [CAN-2003-0963] に対応。
    logrotate  特定の環境下でlog のローテーションが行えない可能性があります。
    man        my_xsprintf 関数の戻り値に脆弱性が存在します。悪意ある man ファイルを
               読み込ませることにより、特定のコマンドを実行される可能性があります。
               [CAN-2003-0124] に対応。
    mgetty     バッファオーバーフローの脆弱性により、リモートから DoS 攻撃を受けたり、
               任意のコマンドを実行される可能性があります。
               [CAN-2002-1391]、[CAN-2002-1392] に対応。
    openldap   バッファーオーバーフローの問題があるため、
               root 権限を奪取される可能性があります。
               [CAN-2002-1378]、[CAN-2002-1379] に対応。
    openssl    脆弱性を利用され、遠隔地の第三者に DoS 攻撃を受ける可能性があります。
               [CAN-2004-0079]、[CAN-2004-0081]、[CAN-2004-0112] に対応。
    pam_smb    リモートバッファオーバーフローの脆弱性により、遠隔地の第三者に任意の
               コマンドを実行される可能性があります。
               [CAN-2003-0686] に対応。
    perl       クロスサイトスクリプティングの脆弱性により、任意のスクリプトを実行される
               可能性があります。
               [CAN-2003-0615] に対応。
    rsync      ヒープオーバーフローの脆弱性により、遠隔地の第三者に root 権限を奪取される
               可能性があります。
               [CAN-2003-0962] に対応。
    samba      SMB/CIFS パケットのフラグメントを再構成する処理に、バッファオーバーランを
               起こすコードが存在します。遠隔地の第三者に任意のコマンドを実行される
               可能性があります。
               [CAN-2003-0201] に対応。
    slocate    ローカルユーザに、slocate グループの権限で、任意のコマンドを実行される
               可能性があります。
               [CAN-2003-0056]、[CAN-2003-0848] に対応。
    tcpdump    遠隔地の攻撃者に特定のパケットを送信されることにより、任意のコマンドを
               実行される可能性があります。
               [CAN-2004-0055]、[CAN-2004-0057] に対応。
    unzip      アーカイブ作成者により、ファイルシステム上の任意の位置へファイルを展開
               される可能性があります。
               [CAN-2003-0282] に対応。
    wu-ftpd    ログイン可能な ftp ユーザが、権限の無いディレクトリを参照することが出来て
               しまいます。遠隔地の第三者に DoS 攻撃を受けたり、任意のコードを実行される
               可能性があります。
               [CAN-2004-0148]、[CAN-2004-0185] に対応。
    ypserv     DoS 攻撃をされる可能性があります。
               [CAN-2003-0251] に対応。
    zlib       gzprintf() にフォーマットストリングの脆弱性が存在します。
               第三者が zlib をリンクして動作しているプロセスの権限で任意の
               コマンドを実行できる可能性があります。
               [CAN-2003-0107] に対応。

  

(1)セキュリティホールに対応

  sendmail  
    バッファオーバーフローの脆弱性が、sendmail の ruleset とアドレス解析処理に存在します。
    この脆弱性を利用され、遠隔地の第三者に任意のコマンドを実行される可能性があります。


　　セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
　　　　　　http://www.turbolinux.co.jp/security/
  

(1)セキュリティホールに対応

  sendmail  
    電子メールアドレス解析をするプログラムに、バッファオーバーフローを起こしてしまう脆弱性が存在します。
    遠隔地の第三者に、root 権限を奪取される可能性があります。


    セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
          http://www.turbolinux.co.jp/security/

(1)セキュリティホールに対応

  sendmail  
    特定のヘッダー情報を含んだメッセージを受け取ると、バッファオーバーフローを起こしてしまう問題が存在します。


    セキュリティホールについては下記TurboLinuxJapan社のホームページを参照
          http://www.turbolinux.co.jp/security/