セキュリティ関連情報 (Plamo 4.2 以前)

以下のプログラムに関してセキュリティホールが見つかっています．

ここでは Plamo Linux 収録のソフトウェアに関するセキュリティホールの 情報を紹介しますが，紹介したものすべてに対策パッケージが提供されている わけではありません．対策に必要な情報へのリンクのみの場合もあります．

セキュリティホールの修正を含む PHP 5.2.6 がリリースされています．

• PHP 5.2.6 Released

パッケージがリリースされています．

• [plamo:29144] Re: PHP 5.2.6

libpng にセキュリティホールが見つかっています．

• libpng Unknown Chunk Processing Uninitialized Memory Access (secunia)

対策パッケージがリリースされています．ただし，テスト版パッケージですのでご注意ください．

• libpng-1.2.27-i386-P1.tgz

• xine-lib Speex Header Processing Vulnerability

対策パッケージがリリースされています．ただし，テスト版パッケージですのでご注意ください．

• xine_lib-1.1.12-i586-P1.tgz

GnuPG にセキュリティホールが見つかっています．

• GnuPG Duplicated IDs Memory Corruption

対策パッケージがリリースされています．

• gnupg-2.0.9-i586-P1.tgz
• libassuan-1.0.4-i586-P1.tgz
• libksba-1.0.3-i586-P1.tgz

openssh にセキュリティホールが見つかり，5.0p1 がリリースされています．

• http://www.openssh.com/txt/release-5.0

対策パッケージがリリースされています．

• openssh-5.0p1-i586-P1.tgz

CUPS にセキュリティホールが見つかっています．

• CUPS CGI Buffer Overflow Vulnerability (secunia)

対策パッケージがリリースされています．ただし，テスト版パッケージですのでご注意ください．

• cups-1.3.7-i386-P1.tgz

SeaMonekyにセキュリティホールが見つかっており，対策された 1.1.9 がリリースされています．

• Mozilla Foundation セキュリティアドバイザリ

対策パッケージがリリースされています．ただし，テスト版パッケージですのでご注意ください．

• seamonkey-1.1.9-i386-P1.tgz

unzip にセキュリティホールが発見されています．

• UnZip "inflate_dynamic()" Uninitialized Pointers Vulnerability (secunia)

対策パッケージがリリースされています．

• unzip-5.52sj-i586-P2.tgz
• [plamo:29044] Re: unzip (こちらもご覧ください)

bzip2 にセキュリティホールが発見され，1.0.5 がリリースされています．

• bzip2

対策パッケージがリリースされています．

• bzip2-1.0.5-i586-P1.tgz

Linux kernel にローカルから root 権限を取得出来るセキュリティホール が見つかっています．

• Linux Kernel "vmsplice()" System Call Vulnerabilities (secunia)

対策パッケージがリリースされています．

• [plamo:28891] vmsplice local exploit
• kernel-2.6.23.16_plamoSMP-i586-P1.tgz
• kernel_headers-2.6.23.16_plamoSMP-i386-P1.tgz
• kernelsrc-2.6.23.16_plamoSMP-noarch-P1.tgz

Seamonkey にセキュリティホールが見つかっています．詳しくは以下をどうぞ．

• Fixed in SeaMonkey 1.1.8

対策パッケージがリリースされています．ただしテスト版パッケージですのでご注意ください．

• [plamo:28879] seamonkey-1.1.8アップロードしました。

• http://drupal.org/drupal-5.7

対策パッケージがリリースされています．

• [plamo:28889] drupal-5.7 セキュリティフィクス

• http://drupal.org/drupal-5.6

対策パッケージがリリースされています．

• [plamo:28803] Re: Drupal, libxml2, kernel

• http://www.apache.org/dist/httpd/Announcement2.2.html
• http://www.apache.org/dist/httpd/Announcement2.0.html
• http://www.apache.org/dist/httpd/Announcement1.3.html

パッケージがリリースされています．

• [plamo:28811] Re: Apache HTTP Server 2.2.8, 2.0.63, 1.3.41

xine-lib にセキュリティホールが見つかっています．

• http://sourceforge.net/project/shownotes.php?release_id=567872&group_id=9655

対策パッケージがリリースされています．ただし，テスト版パッケージで すのでご注意ください．

• xine_lib-1.1.9.1-i586-P1.tgz

PostgreSQL にセキュリティホールが見つかっており，対策バージョンがリ リースされています．詳しくは以下をどうぞ．

• 2008-01-07 Cumulative Security Update Release

対策パッケージがリリースされています．

• [plamo:28777] Re: postgresql 8.2.6, 8.1.11, 8.0.15, 7.4.19, 7.3.21

CUPS にセキュリティホールが見つかっています．

• http://www.cups.org/articles.php?L519

対策パッケージがリリースされています．ただし，テスト版パッケージで すのでご注意ください．

• http://www.linet.gr.jp/ML/plamo/200712/msg00051.html

Drupal にセキュリティホールが見つかっており，対策バージョンがリリー スされています．

• http://drupal.org/drupal-5.5

対策パッケージがリリースされています．

• [plamo:28704] Re: Drupal 4.7.10 and 5.5

rsync にセキュリティホールが見つかっています．

• http://rsync.samba.org/security.html#s3_0_0

対策パッケージがリリースされています．

• rsync-2.6.9_p1-i586-P1.tgz

• Xpdf "Stream.cc" Multiple Vulnerabilities

対策パッケージがリリースされています．

• xpdf-3.02pl2-i586-P1.tgz

PCRE にセキュリティホールが見つかっています．

• PCRE Multiple Vulnerabilities

対策パッケージがリリースされています．

• pcre-7.4-i586-P1.tgz

セキュリティホールの修正を含む PHP 5.2.5 がリリースされています．

• PHP 5.2.5 Release Announcement

パッケージがリリースされています．

• [plamo:28613] php-5.2.5 アップデート

CUPS にセキュリティホールが見つかっています．

• UNIX／Linux系印刷システムのCUPSに脆弱性 (ITmedia)

対策パッケージがリリースされています．ただし，テスト版パッケージですので，ご注意ください．

• cups-1.3.4-i386-P1.tgz

先にリリースされたopenssl 0.9.8f は， それまでのバージョンとの間の非互換性があったため，openssl 0.9.8g がリリー スされており，対応するパッケージをリリースしました．

• [plamo:28562] Re: openssl-0.9.8g
• openssl-0.9.8g-i586-P1.tgz
• openssh-4.7p1-i586-P3.tgz
• ntp-4.2.4p4-i586-P2.tgz

Seamonkey にセキュリティホールが見つかっています．詳しくは以下をどうぞ．

• Fixed in SeaMonkey 1.1.5

対策パッケージがリリースされています．ただしテスト版パッケージですのでご注意ください．

• [plamo:28540] Re: Firefox 2.0.0.8(seamonkey 1.1.5アップロード)

Drupal にセキュリティホールが見つかっています．詳しくは以下をどうぞ．

• Drupal 4.7.8 and 5.3 released: Security updates and bugfixes.

対策パッケージがリリースされています．

• [plamo:28539] Re: Drupal Vulnerabilities

こちら参照

ImageMagick にセキュリティホールが見付かっています．詳しくは以下を どうぞ．

• ImageMagick Multiple Vulnerabilities (secunia)

パッケージがリリースされています．ただし，テスト版パッケージですの でご注意ください．

• ImageMagick-6.3.5_9-i386-P1.tgz
• [plamo:28450] ImageMagick-6.3.5-9をアップロードしま した。

セキュリティの修正を含む PostgreSQL 8.2.5 がリリースされています． 詳しくは以下をどうぞ．

• PostgreSQL 8.2.5, 8.1.10 etc. Minor Releases

パッケージがリリースされています．

• ftp://plamo.linet.gr.jp/pub/Plamo-4.2/contrib/Database/

セキュリティの修正を含む Apache HTTP Server 2.0.61 がリリースされて います．

• Changes with Apache 2.0.61

パッケージがリリースされています．Apache 以外の関連パッケージも同時 に更新されています．詳しくは以下をどうぞ．

• [plamo:28399] Re: Apache httpd 2.0.61

セキュリティの修正を含む openssh 4.7p1 がリリースされています．

• Announce: OpenSSH 4.7 released

パッケージがリリースされています．ただし，テスト版パッケージですの でご注意ください．

• openssh-4.7p1-i586-P1.tgz

PHP にセキュリティホールが発見されており，PHP 5.2.4 がリリースされ ています．

• PHP 5.2.4 Release Announcement

パッケージがリリースされています．

• php-5.2.4-i386-P1.tgz
• php_doc_jp-5.2.4-noname-P1.tgz

Seamonkey にセキュリティホールが発見されており，対策バージョンの 1.1.4 がリリースされています．

• Fixed in SeaMonkey 1.1.4

パッケージがリリースされています．

• seamonkey-1.1.4-i386-P1.tgz

• Vulnerability Note VU#724968 (US-CERT)

対策パッチを適用したパッケージがリリースされています．ただし，テスト 版パッケージですのでご注意ください．

• openssl-0.9.8e-i586-P2.tgz

• CVE-2007-2925
• http://www.isc.org/index.pl?/sw/bind/bind-security.php

パッケージがリリースされています．ただし，テスト版パッケージですの で，ご注意ください．

• bind-9.4.1_P1-i386-P1.tgz

Drupal にセキュリティホールが発見されています．詳しくは以下をどうぞ．

• http://drupal.org/files/sa-2007-017/advisory.txt
• http://drupal.org/files/sa-2007-018/advisory.txt

対策パッケージがリリースされています．

• [plamo:28358] Re: Drupal Multiple Cross-Site Scripting and Request Forgery Vulnerabilities

複数のセキュリティホールの修正がされた 1.1.3 がリリースされています． 詳しくは以下をどうぞ．

• http://secunia.com/advisories/26176/

パッケージがリリースされています．ただし，テスト版パッケージですので，ご注意ください．

• [plamo:28320] SeaMonkey-1.1.3アップロードしました。
• seamonkey-1.1.3-i386-P1.tgz

セキュリティホール修正を含む file 4.21 がリリースされています．詳し くは以下をどうぞ．

• 4.21 is now available

Plamo 4.2x 用のパッケージがリリースされています．ただし，テスト版パッ ケージですので，ご注意ください．

• file-4.21-i386-P1.tgz

GNU findutils にセキュリティホールが発見されています．詳しくは以下 をどうぞ．

• GNU findutils locate Long Path Buffer Overflow Vulnerability (secunia)

対策がなされた 4.2.31 のパッケージがリリースされています．ただし， テスト版パッケージですので，ご注意ください．

• findutils-4.2.31-i386-P1.tgz

セキュリティホール修正を含む w3m 0.5.2 がリリースされています．

• [plamo:28174] Re: fetchmail, bzip2,etc.(w3m-0.5.2アップロード)

パッケージがリリースされています．ただし，テスト版パッケージですの で，ご注意ください．

• w3m-0.5.2-i586-P1.tgz

セキュリティホール修正を含む PHP 5.2.3 がリリースされています．詳し くは以下をどうぞ．

• PHP 5.2.3 Release Announcement
• PHP 5 ChangeLog

Plamo-4.2 用のPHP5 を PHP-5.2.3+Suhosin-0.9.6.2 パッケージがリリー スされています．

• [plamo:28170] PHP-5.2.3+Suhosin (Plamo 4.2)

セキュリティホール修正を含む PHP 5.2.2 がリリースされています (PHP 4.4.7 も同時にリリースされています)．詳しくは以下をどうぞ．

• PHP 5 ChangeLog
• PHP 4 ChangeLog

Plamo 4.2x 用のパッケージがリリースされています．

• [plamo:28103] Re: PHP 4.4.7, 5.2.2

PostgreSQL にセキュリティホールが発見され，8.2.4, 8.1.9, 8.0.13, 7.4.17, 7.3.19 の各バージョンがリリースされています．

• PostgreSQL Releases: 8.2.4, 8.1.9, 8.0.13, 7.4.17, 7.3.19

Plamo-4.2x 用の対策パッケージ (8.2.4 と関連パッケージ) がリリースされています．

• [plamo:28073] PostgreSQL関連パッケージ for Plamo 4.2x

多数のセキュリティホール修正を含む PHP 5.2.1 がリリースされています．

• PHP 5.2.1 Release Announcement

Plamo 4.2x 用のパッケージがリリースされています．

• php-5.2.1-i386-P1.tgz

PostgreSQL にセキュリティホールが見付かっており，対策バージョンがリ リースされています．

• Revised Security Release available for 8.2, 8.1, 8.0

Plamo 4.2 用のパッケージがリリースされています．

• [plamo:27950] Re: PostgreSQL 8.2.3, 8.1.8, 8.0.12

Drupal にセキュリティホールが見付かっており，4.6.11 がリリースされ ています．

• Drupal 4.7.5 and 4.6.11 released

対策パッケージがリリースされています．

• [plamo:27877] Drupal CMS 4.6.11 アップデート

proftpd にセキュリティホールが見付かっており，proftpd-1.3.0a がリリー スされています．

• ProFTPD "sreplace()" Buffer Overflow Vulnerability

パッケージが更新されています．

• proftpd-1.3.0a-i386-P1.tgz

openssh にセキュリティホールが見付かっており，openssh-4.5p1 がリリー スされています．．詳しくは以下をどうぞ．

• http://www.openssh.com/txt/release-4.5

パッケージが更新されています．

• openssh-4.5p1-i386-P1.tgz

PHP にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• http://jp.php.net/releases/5_2_0.php
• http://itpro.nikkeibp.co.jp/article/NEWS/20061103/252608/
• http://www.hardened-php.net/advisory_132006.138.html

PHP 5.2.0 がリリースされており，パッケージもリリースされています． なお，従来のバージョンとの非互換性対策のために，パッチ適用済の 5.1.6 パッケージも同時にリリースされています．

• [plamo:27781] Re: PHP 5.2.0

Drupal にセキュリティホールが見付かっており，新しいバージョンがリリースされています．詳しくは以下をどうぞ．

• http://drupal.org/drupal-4.7.4

Drupal 4.6.10 のパッケージがリリースされています．

• [plamo:27713] Re: Drupal 4.7.4, 4.6.10

PostgreSQL 8.1.5, 8.0.9, 7.4.14, 7.3.16 がリリースされています．セ キュリティホール修正を含みます．詳しくは以下をどうぞ．

• http://www.postgresql.org/about/news.664

パッケージがリリースされています．

• [plamo:27714] Re: PostgreSQL 8.1.5, 8.0.9, 7.4.14, 7.3.16

openssh にセキュリティホールが見付かっています．詳しくは以下をどう ぞ．

• OpenSSH Identical Blocks Denial of Service Vulnerability

対策パッケージがリリースされています．

• openssh-4.4p1-i386-P1.tgz

gzip にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• gzip のファイル展開処理に複数の脆弱性 (JPCERT/CC)

対策パッケージがリリースされています．(gzip パッケージが更新されて います．gzip-1.3.5p1-i386-P1.tgz をインストールすると man を見ることが 出来なくなっていたようです．[ Update 2006/10/02 ]

• gzip-1.3.5p1-i386-P1.tgz
• gzip-1.3.5p1-i386-P2.tgz
• hdsetup-4.2-i386-P10.tgz

Mozilla firefox/Thunderbird にセキュリティホールが見付かっています．詳しくは以下をどう ぞ．(Plamo 4.2 リリース時点では thunderbird パッケージはありませんでした．2006年8月9日以降のツリーに存在します．)

• Mozilla Firefox 1.5.0.7 リリースノート
• Firefox 1.5.0.7 で修正済み (Mozilla Foundation セキュリティアドバイザリ)
• Mozilla Thunderbird 1.5.0.7 リリースノート
• Thunderbird 1.5.0.7 で修正済み (Mozilla Foundation セキュリティアドバイザリ)

対策パッケージがリリースされています．

• firefox-1.5.0.7-i386-P1.tgz
• thunderbird-1.5.0.7-i386-P1.tgz

bind にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• BIND vulnerable to an INSIST failure via sending of multiple recursive queries (US-Cert)
• BIND vulnerable to an assertion failure when querying for SIG records (US-Cert)

対策パッケージがリリースされています．

• bind-9.3.2_P1-i386-P1.tgz

openssl にセキュリティホールが見付かっています．詳しくは以下をどう ぞ．

• OpenSSL Security Advisory [5th September 2006]

対策パッケージがリリースされています．

• openssl-0.9.8c-i386-P1.tgz

• PHP 5.1.5 Release Announcement

対策パッケージがリリースされています．詳しくは以下をどうぞ．

• [plamo:27485] Re: PHP 4.4.4, 5.1.5

Drupal にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• Drupal 4.7.3 and 4.6.9 released

対策パッケージがリリースされています．詳しくは以下をどうぞ．

• [plamo:27435] Re: Drupal 4.7.3/4.6.9

Apache HTTP Server にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• Changes with Apache 2.0.59

対策パッケージがリリースされています．詳しくは以下をどうぞ．

• [plamo:27435] Re: Drupal 4.7.3/4.6.9

Firefox にセキュリティホールが見付かっており，1.5.0.5 がリリースさ れています．詳しくは以下をどうぞ．

(2006/08/04更新)1.5.0.5 にバグが見付かっ たので，1.5.0.6 がリリースされています．

• Fixed in Firefox 1.5.0.5 (Known Vulnerabilities in Mozilla Products ページ中)
• Mozilla Firefox 1.5.0.6 リリースノート

対策パッケージがリリースされています．

• firefox-1.5.0.6-i386-P1.tgz
• firefox-1.5.0.5-i386-P1.tgz

arts, kdebase にセキュリティホールが見付かっています．

• http://www.kde.org/info/security/advisory-20060614-2.txt
• http://www.kde.org/info/security/advisory-20060614-1.txt

Plamo-4.2 のパッケージが更新されています．

• kdebase-3.5.3-i386-P2.tgz
• arts-1.5.3-i386-P2.tgz

Firefox にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• Mozilla Firefox 1.5.0.4 Release Notes

対策パッケージがリリースされています．

• [plamo:27282] Re: Firefox 1.5.0.4

Drupal にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• Drupal 4.6.8 and 4.7.2 released

対策パッケージがリリースされています．

• [plamo:27281] Re: Drupal 4.6.8/4.7.2

PostgreSQL にセキュリティホールが見付かっています．詳しくは以下をど うぞ．

• Security Release: All Active Branches
• 8.1.4 et. al. Security Release Information

Plamo 4.2, 4.0x, 3.x 用の対策パッケージがリリースされています．

• [plamo:27227] PostgreSQL 8.1.4/8.0.8/7.4.13 アップデート

Mozilla Suite にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• Mozilla 製品における既知の脆弱性

対策パッケージがリリースされています．

• mozilla-1.7.13-i386-P1.tgz

Apache HTTP Server , PHP にセキュリティホールが見付かっています．詳しくは 以下をどうぞ．(2006/05/23: Plamo-3.x 情報を追加しました．)

• ChangeLog for 2.0.58
• CHANGES_1.3
• PHP 5 ChangeLog

対策パッケージがリリースされています (Plamo-3.x, 4.0x, 4.2)．

• [plamo:27187] Apache2とPHP-5.1のアップデート
• [plamo:27193] Plamo3 用Apache1.3.35とPHP-4.4.2
• [plamo:27221] Re: Apache 1.3.36

libtiff にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• LibTIFF Multiple Vulnerabilities (secunia)

対策パッケージがリリースされています．

• libtiff-3.8.2-i386-P1.tgz
• libgr-0.1.1-i386-P2.tgz

4.2のツリーも同じ物に更新されています．

Firefox にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• リリースノート (mozilla-japan.org)

対策パッケージがリリースされています．

• firefox-1.5.0.3-i386-P1.tgz

4.2のツリーも同じものに更新されています．

Ethereal 0.99.0 がリリースされています．大量にセキュリティホールの 修正がなされています．

• Ethereal 0.99.0 Release Notes

対策パッケージがリリースされています．

• ethereal-0.99.0-i386-P1.tgz

4.2 (contrib) のパッケージも更新されています．

teTeX に含まれる xpdf 関係のセキュリティホールを修正した teTeX パッ ケージがリリースされています．(for Plamo-4.2β)

• ptetex3-20060327-i386-P1.tgz

cURL にセキュリティホールが見付かっています．詳しくは以下をどうぞ．

• libcurl TFTP Packet Buffer Overflow Vulnerability

curlパッケージが更新されています．

• curl-7.15.3-i386-P1.tgz (for Plamo-4.0x)
• curl-7.15.3-i386-P1.tgz (for Plamo-4.2)

(以下 2006/03/24 更新)
contrib/WWW/ 以下に存在した curl をお使いの方は，以下の更新パッケー ジをお使いください．

• curl-7.15.3-i386-P1.tgz (for Plamo-4.0x)
• curl-7.15.3-i386-P1.tgz (for Plamo-4.2)

この contrib 以下の curl パッケージは gssapi 認証を可能にしているため，contrib/Kerberos 以下の heimdal パッケージが必要になります．[参考: [plamo:27009] Re: cURL 7.15.3]

• http://www.linet.gr.jp/~juk/plamo/parts/4.0/Kerberos/ (for Plamo-4.0x)
• http://www.linet.gr.jp/~juk/plamo/parts/4.2/Kerberos/ (for Plamo-4.2)

PHP ベースの CMS である Drupal にセキュリティホールが見付かっていま す．詳しくは以下をどうぞ．

• Drupal 4.5.8 / 4.6.6 / 4.7.0-beta6 is available

対策パッケージがリリースされています．

• [plamo:26975] Re: Drupal 4.6.6

PostgreSQL にセキュリティホールが見つかっています．詳しくは以下を参 照してください．

• Minor Release 8.1.3 Patches Security Issue

Plamo 3.0, 4.0(, 4.2) 用のパッケージがリリースされています．

• [plamo:26870] PostgreSQL 8.1.3他 パッケージ

セキュリティ対策を含む OpenSSH 4.3p1 がリリースされています．変更点 に関しては以下を参照してください．

• release-4.3

Plamo 4.0x 用の更新パッケージがリリースされています．

• openssh-4.3p1-i386-P1.tgz

Plamo 4.2 用のパッケージも更新されています．

また，Plamo-2.2.6 用のパッケージの情報もあります．

• http://www.linet.gr.jp/ML/plamo/200602/msg00003.html

セキュリティ対策を含む PHP 5.1.2 がリリースされています．変更点とセキュリティホールに関する情報は以下を参照してください．

• ChangeLog
• PHP ext/session HTTP Response Splitting Vulnerability (Hardened-PHP Project)
• PHP ext/mysqli Format String Vulnerability (Hardened-PHP Project)

Plamo-4.0x 用のパッケージがリリースされています．

• [plamo:26732] Re:PHP 5.1.2

これ以前の情報

Plamo Linux のページへ戻る