| ◆Express5800/MW300bアップデートモジュール更新履歴 |
| アップデートモジュール Rel.1.9 |
(1)セキュリティホールに対応
openssl-0.9.7a-33.24
・CVE-2007-3108、CVE-2007-5135 に対処
php-4.3.2-43.ent
php-imap-4.3.2-43.ent
php-ldap-4.3.2-43.ent
php-odbc-4.3.2-43.ent
php-pgsql-4.3.2-43.ent
・CVE-2007-2509、CVE-2007-2756、CVE-2007-2872、CVE-2007-3799、
CVE-2007-3996、CVE-2007-3998、CVE-2007-4658 に対処
|
| アップデートモジュール Rel.1.8 |
(1)セキュリティホールに対応
bind-9.2.4-21.el3
bind-libs-9.2.4-21.el3
bind-utils-9.2.4-21.el3
・CVE-2007-2926 に対処
httpd-2.0.46-68.ent
mod_ssl-2.0.46-68.ent
・CVE-2007-3304 に対処
(2)不具合修正
webmail-1.2-14
・宛先(To,Cc)に指定されているアドレスに“名前”表記を
含み、かつ、総文字数が1000バイトを超える場合にWebmailが停止する
問題に対処
|
| アップデートモジュール Rel.1.7 |
(1)セキュリティホールに対応
httpd-2.0.46-67.ent
mod_ssl-2.0.46-67.ent
・CVE-2006-5752、CVE-2007-1863 に対処
mod_perl-1.99_09-12.ent
・CVE-2007-1349 に対処
ntp-4.1.2-5.el3
・"No more memory"のメッセージと共にntp処理が停止する
場合がある問題に対処
openldap-2.0.27-23
openldap-clients-2.0.27-23
openldap-servers-2.0.27-23
・CVE-2006-4600 に対処
openssh-3.6.1p2-33.30.14
openssh-clients-3.6.1p2-33.30.14
openssh-server-3.6.1p2-33.30.14
・scpコマンド実行時に常にバナーが表示される問題に対処
openssl-0.9.7a-33.23
・認証局によって署名された証明書の検証処理の問題に対処
samba-3.0.9-1.3E.13.2
samba-client-3.0.9-1.3E.13.2
samba-common-3.0.9-1.3E.13.2
・CVE-2007-2446、CVE-2007-2447 に対処
|
| アップデートモジュール Rel.1.6 |
(1)セキュリティホールに対応
bind-9.2.4-20.EL3
bind-libs-9.2.4-20.EL3
bind-utils-9.2.4-20.EL3
・CVE-2007-0494 に対処
nss_ldap-207-17
・CAN-2005-2069 に対処
openldap-2.0.27-22
openldap-clients-2.0.27-22
openldap-servers-2.0.27-22
・CAN-2004-0823、CAN-2005-2069 に対処
openssh-3.6.1p2-33.30.13
openssh-clients-3.6.1p2-33.30.13
openssh-server-3.6.1p2-33.30.13
・CVE-2003-0386、CVE-2006-0225、CVE-2006-4924、CVE-2006-5051、
CVE-2006-5794、CAN-2004-2069 に対処
openssl-0.9.7a-33.21
・CVE-2006-2937、CVE-2006-2940、CVE-2006-3738、CVE-2006-4343 に対処
php-4.3.2-40.ent
php-imap-4.3.2-40.ent
php-ldap-4.3.2-40.ent
php-odbc-4.3.2-40.ent
php-pgsql-4.3.2-40.ent
・CVE-2005-2933、CVE-2005-3353、CVE-2005-3388、CVE-2005-3389、
CVE-2005-3390、CVE-2005-3883、CVE-2006-0208、CVE-2006-0996、
CVE-2006-1490、CVE-2006-1494、CVE-2006-1990、CVE-2006-2657、
CVE-2006-3016、CVE-2006-4020、CVE-2006-4482、CVE-2006-4484、
CVE-2006-4486、CVE-2006-5465、CVE-2007-0455、CVE-2007-0906、
CVE-2007-0907、CVE-2007-0908、CVE-2007-0909、CVE-2007-0910、
CVE-2007-0988、CVE-2007-1001、CVE-2007-1285、CVE-2007-1286、
CVE-2007-1583、CVE-2007-1711、CVE-2007-1718 に対処
samba-3.0.9-1.3E.12
samba-client-3.0.9-1.3E.12
samba-common-3.0.9-1.3E.12
|
| アップデートモジュール Rel.1.5 |
(1)セキュリティホールに対応
httpd-2.0.46-61.ent、mod_ssl-2.0.46-61.ent
・CVE-2005-2970、CVE-2005-3352、CVE-2005-3357、CVE-2006-3918、
CAN-2005-2088、CAN-2005-1268 に対処
openssl-0.9.7a-33.18
・CVE-2006-4339 に対処
(2)セキュリティ脆弱性回避のための設定変更
・Webサーバが返答するServerヘッダでサーバ情報が入手されてしまう問題
に対処するため、Webサーバの設定を以下のとおり変更しました。
変更対象ファイル:/etc/httpd/conf/httpd.conf
変更内容:ServerTokensの設定値を"ProductOnly"に変更。
この変更により、Webサーバが返答するServerヘッダの値は
"Apache"となります。
標準のインストール状態では、ServerTokensは "OS" が設定
されています。
※注意※
ServerTokensに設定可能な値は、"ProductOnly","Minimal","OS","Full"
の4種類があり、順に表示する内容が詳細になっていきます。
ServerTokensを上記の値以外の設定にしたり、ServerTokensの設定
自体をコメントにするなど無効にした場合、Webサーバが返答する
Serverヘッダの値は "Full" を設定した時と同じになりますので、
直接編集される場合は十分注意してください。
|
| アップデートモジュール Rel.1.4 |
(1)セキュリティホールに対応
sendmail-8.12.11-4.RHEL3.6_MW
sendmail-cf-8.12.11-4.RHEL3.6_MW
・CVE-2006-1173 に対処
|
| アップデートモジュール Rel.1.2 |
2006.12.06 Rel 1.2
(1)セキュリティホールに対応
httpd-2.0.46-46.3.ent、mod_ssl-2.0.46-46.3.ent
・CAN-2005-2088、CVE-2005-1268、CAN-2005-2700、CAN-2005-2728 に対処
bind-9.2.4-7_EL3
・BINDのワイルドカード処理の問題に対処
・キャッシュにない名前についてのクエリー動作上のタイムアウト間隔の調整
php-4.3.2-25.ent
・CVE-2004-1019、CVE-2004-1065、CVE-2004-0958、CVE-2004-0959、CVE-2004-1018、CVE-2005-0524、
CVE-2005-0525、CVE-2005-1042、CVE-2005-1043、CVE-2004-1392、CVE-2005-1921、CVE-2005-1751、
CAN-2005-2498 に対処
glibc-2.3.2-95.33
・CAN-2004-1453 に対処
・fork()とmalloc()の競合によりループが発生しCPUが高負荷状態になる問題に対処
その他、以下のパッケージも含みます。
arts-1.1.3-2.3.i386.rpm
aspell-0.33.7.1-25.3.i386.rpm
at-3.1.8-60_EL3.i386.rpm
authconfig-4.3.7-3.i386.rpm
bash-2.05b-41.4.i386.rpm
bind-9.2.4-7_EL3.i386.rpm
bind-libs-9.2.4-7_EL3.i386.rpm
bind-utils-9.2.4-7_EL3.i386.rpm
binutils-2.14.90.0.4-37.i386.rpm
bonobo-activation-2.2.2-1.2E.i386.rpm
bzip2-1.0.2-11.EL3.4.i386.rpm
bzip2-libs-1.0.2-11.EL3.4.i386.rpm
chkconfig-1.3.13.2-0.3.i386.rpm
cpio-2.5-4.RHEL3.i386.rpm
cpp-3.2.3-52.i386.rpm
cups-libs-1.1.17-13.3.31.i386.rpm
curl-7.10.6-6.rhel3.i386.rpm
db4-4.1.25-8.1.i386.rpm
db4-utils-4.1.25-8.1.i386.rpm
devlabel-0.48.03-10.i386.rpm
dhclient-3.0.1-10_EL3.i386.rpm
e2fsprogs-1.32-15.1.i386.rpm
elsetup-6.0-2.i386.rpm
esound-0.2.28-6.i386.rpm
fam-2.6.8-15.i386.rpm
gcc-3.2.3-52.i386.rpm
gcc-c++-3.2.3-52.i386.rpm
glibc-2.3.2-95.33.i686.rpm
glibc-common-2.3.2-95.33.i386.rpm
glibc-devel-2.3.2-95.33.i386.rpm
glibc-headers-2.3.2-95.33.i386.rpm
glibc-profile-2.3.2-95.33.i386.rpm
glibc-utils-2.3.2-95.33.i386.rpm
gnome-vfs2-2.2.5-2E.3.2.i386.rpm
grep-2.5.1-24.4.i386.rpm
gtk2-2.2.4-15.i386.rpm
gzip-1.3.3-12.rhel3.i386.rpm
hesiod-3.0.2-28.1.i386.rpm
hotplug-2002_04_01-20.4.i386.rpm
httpd-2.0.46-46.3.ent.i386.rpm
imapd-1.3-7MW.i386.rpm
imapd-doc-1.3-7MW.i386.rpm
iputils-20020927-11.30.1.i386.rpm
krb5-libs-1.2.7-47.i386.rpm
krb5-workstation-1.2.7-47.i386.rpm
kudzu-1.1.22.11-1.i386.rpm
laus-libs-0.1-70RHEL3.i386.rpm
less-378-12.i386.rpm
libaio-0.3.96-5.i386.rpm
libgcc-3.2.3-52.i386.rpm
libgcj-3.2.3-52.i386.rpm
libobjc-3.2.3-52.i386.rpm
libstdc++-3.2.3-52.i386.rpm
libstdc++-devel-3.2.3-52.i386.rpm
libtiff-3.5.7-22.el3.i386.rpm
libuser-0.51.7-1.EL3.3.i386.rpm
libxslt-1.0.33-5.i386.rpm
losetup-2.11y-31.6.i386.rpm
lsof-4.63-4.1.i386.rpm
lvm-1.0.8-12.2.i386.rpm
mailx-8.1.1-31.EL3.i386.rpm
mktemp-1.5-18.2.i386.rpm
mod_python-3.0.3-5.ent.i386.rpm
mod_ssl-2.0.46-46.3.ent.i386.rpm
modutils-2.4.25-14.EL.i386.rpm
mount-2.11y-31.6.i386.rpm
ncurses-5.3-9.4.i386.rpm
net-snmp-5.0.9-2.30E.15.i386.rpm
net-snmp-devel-5.0.9-2.30E.15.i386.rpm
net-snmp-utils-5.0.9-2.30E.15.i386.rpm
net-tools-1.60-20E.7.i386.rpm
netconfig-0.8.19-1.1.i386.rpm
nfs-utils-1.0.6-33EL.i386.rpm
nscd-2.3.2-95.33.i386.rpm
nss_ldap-207-15.i386.rpm
openssh-3.6.1p2-33.30.4.1.i386.rpm
openssh-clients-3.6.1p2-33.30.4.1.i386.rpm
openssh-server-3.6.1p2-33.30.4.1.i386.rpm
openssl-0.9.7a-33.15.i686.rpm
pam-0.75-64.i386.rpm
pam_krb5-1.75-1.i386.rpm
pango-1.2.5-5.i386.rpm
pcre-3.9-10.1.i386.rpm
perl-5.8.0-89.10.i386.rpm
perl-CGI-2.81-89.10.i386.rpm
perl-CPAN-1.61-89.10.i386.rpm
perl-DBI-1.32-9.i386.rpm
perl-DB_File-1.804-89.10.i386.rpm
perl-DateManip-5.42a-0.rhel3.noarch.rpm
php-4.3.2-25.ent.i386.rpm
php-imap-4.3.2-25.ent.i386.rpm
php-ldap-4.3.2-25.ent.i386.rpm
php-odbc-4.3.2-25.ent.i386.rpm
php-pgsql-4.3.2-25.ent.i386.rpm
popt-1.8.2-21_nonptl.i386.rpm
procps-2.0.17-13.7.i386.rpm
psacct-6.3.2-31.rhel3.i386.rpm
psmisc-21.3-2.i386.rpm
python-2.2.3-6.1.i386.rpm
quota-3.10-7.i386.rpm
raidtools-1.00.3-8.EL3.i386.rpm
redhat-artwork-0.73.2-2E.i386.rpm
rh-postgresql-libs-7.3.10-1.i386.rpm
rmt-0.4b37-1E.i386.rpm
samba-3.0.9-1.3E.3.i386.rpm
samba-client-3.0.9-1.3E.3.i386.rpm
samba-common-3.0.9-1.3E.3.i386.rpm
shadow-utils-4.0.3-23.08.1.i386.rpm
sharutils-4.2.1-16.2.i386.rpm
strace-4.5.9-2.EL3.i386.rpm
sudo-1.6.7p5-1.1.i386.rpm
sysklogd-1.4.1-26_EL3.i386.rpm
sysreport-1.3.7.2-9.noarch.rpm
tcp_wrappers-7.6-34.1.i386.rpm
tcpdump-3.7.2-7.E3.5.i386.rpm
tcsh-6.12-11.EL3.i386.rpm
telnet-0.17-26.1.EL3.3.i386.rpm
telnet-server-0.17-26.1.EL3.3.i386.rpm
tzdata-2005f-1.EL3.noarch.rpm
usermode-1.68-5E.3.i386.rpm
util-linux-2.11y-31.6.i386.rpm
vim-common-6.3.046-0.30E.4.i386.rpm
vim-minimal-6.3.046-0.30E.4.i386.rpm
vixie-cron-3.0.1-76_EL3.i386.rpm
webmail-1.2-12.i386.rpm
wget-1.9.1-16.EL3.1.i386.rpm
net-snmp-libs-5.0.9-2.30E.15.i386.rpm
aspell-config-0.33.7.1-25.3.i386.rpm
XFree86-4.3.0-81.EL.i386.rpm
XFree86-Mesa-libGL-4.3.0-81.EL.i386.rpm
XFree86-Mesa-libGLU-4.3.0-81.EL.i386.rpm
XFree86-base-fonts-4.3.0-81.EL.i386.rpm
XFree86-font-utils-4.3.0-81.EL.i386.rpm
XFree86-libs-4.3.0-81.EL.i386.rpm
XFree86-libs-data-4.3.0-81.EL.i386.rpm
XFree86-twm-4.3.0-81.EL.i386.rpm
XFree86-xauth-4.3.0-81.EL.i386.rpm
XFree86-xfs-4.3.0-81.EL.i386.rpm
XFree86-100dpi-fonts-4.3.0-81.EL.i386.rpm
XFree86-75dpi-fonts-4.3.0-81.EL.i386.rpm
XFree86-tools-4.3.0-81.EL.i386.rpm
XFree86-truetype-fonts-4.3.0-81.EL.i386.rpm
gdk-pixbuf-0.22.0-11.3.3.i386.rpm
rpm-4.2.3-21_nonptl.i386.rpm
rpm-build-4.2.3-21_nonptl.i386.rpm
rpm-libs-4.2.3-21_nonptl.i386.rpm
rpm-python-4.2.3-21_nonptl.i386.rpm
rpmdb-redhat-3-0.20050512.i386.rpm
|
| アップデートモジュール Rel.1.1 |
2005.3.15 Rel 1.1
○セキュリティホールに対応
(1)namazu-2.0.14-0
namazu.cgi にタブ文字(%09)から始まる検索文字列を指定すると、
検索文字列がサニタイズされなくなり、クロスサイトスクリプティングの
脆弱性が発生します。
このクロスサイトスクリプティング脆弱性の対策を行いました
[CAN-2004-1318] に対応。
|
| pop/imap/mail-httpd/webmail Rel 1.0 |
2005.3.15 Rel 1.0
○問題点対処
(1)imapd
・特定のタイミングでSIGPIPEが発生しサービスが停止する問題に対処。
(2)mail-httpd
・特定のタイミングでSIGPIPEが発生しサービスが停止する問題に対処。
(3)webmail
・半角カタカナを含んだメールを表示する際、サービスが停止する場合がある問題に対処。
・メール本文が途中までしか表示されない問題に対処。
|
| アップデートモジュール Rel.1.0 |
2004/12/28 Rel1.0
(1)セキュリティホールに対応
XFree86-4.3.0-69.EL
・Xpmライブラリの整数、スタックオーバーフローの問題に対処
XDMが設定した制限に違反する接続を許可してしまう問題に対処
[CAN-2004-0419]、[CAN-2004-0687]、[CAN-2004-0688]、
[CAN-2004-0692] に対応。
cups-libs-1.1.17-13.3.16
・DoS攻撃とセキュリティ情報流出の問題に対処
[CAN-2004-0888]、[CAN-2004-0923] に対応。
cyrus-sasl-2.1.15-10
・setuid, setgid 特権を持つプロセスに対する攻撃可能な問題に対処
[CAN-2004-0884] に対応。
gd-1.8.4-12.3.1
・メモリ確保でオーバーフローする問題に対処
[CAN-2004-0941]、[CAN-2004-0990] に対応。
gdk-pixbuf-0.22.0-11.3.3
・xpm ローダの問題を修正
BMPイメージ処理の問題に対処
XPMイメージデコーダがスタック、バッファオーバーフローする問題に対処
ICOイメージデコーダが整数オーバーフローする問題に対処
[CAN-2004-0753]、[CAN-2004-0782]、[CAN-2004-0783]、
[CAN-2004-0788] に対応。
httpd-2.0.46-44.ent
mod_ssl-2.0.46-44.ent
・mod_ssl の SSLCipherSuite ディレクティブに関する問題に対処
HTTPヘッダに大量の空白文字を含めたDoS攻撃に関する問題に対処
[CAN-2004-0885]、[CAN-2004-0942] に対応。
libtiff-3.5.7-20.1
・バッファ、整数オーバーフローに関する問題に対処
[CAN-2004-0803]、[CAN-2004-0804]、[CAN-2004-0886] に対応。
libxml2-2.5.10-7
・複数のバッファオーバーフローの問題に対処
[CAN-2004-0110]、[CAN-2004-0989] に対応。
ruby-1.6.8-9.EL3.3
・CGIプログラム動作時のDoS攻撃を受ける問題に対処
[CAN-2004-0983] に対応。
samba-3.0.9-1.3E.1
・整数オーバーフローの問題に対処
[CAN-2004-1154] に対応。
wu-ftpd-2.6.1-24.1
・巨大なファイルの大きさを不正に表示する問題に対処
[RHBA-2004:238-04] に対応。
zip-2.3-16.1
・バッファオーバーフローの問題に対処
[CAN-2004-1010] に対応。
|