セキュリティ関連情報 (Plamo 4.2 以前)

以下のプログラムに関してセキュリティホールが見つかっています.

ここでは Plamo Linux 収録のソフトウェアに関するセキュリティホールの 情報を紹介しますが,紹介したものすべてに対策パッケージが提供されている わけではありません.対策に必要な情報へのリンクのみの場合もあります.


PHP (2008/05/07)

セキュリティホールの修正を含む PHP 5.2.6 がリリースされています.

パッケージがリリースされています.


libpng (2008/05/01)

libpng にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージですのでご注意ください.


xine-lib (2008/04/17)

xine-lib にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージですのでご注意ください.


GnuPG (2008/04/09)

GnuPG にセキュリティホールが見つかっています.

対策パッケージがリリースされています.


openssh (2008/04/09)

openssh にセキュリティホールが見つかり,5.0p1 がリリースされています.

対策パッケージがリリースされています.


CUPS (2008/04/07)

CUPS にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージですのでご注意ください.


Seamonkey (2008/03/28)

SeaMonekyにセキュリティホールが見つかっており,対策された 1.1.9 がリリースされています.

対策パッケージがリリースされています.ただし,テスト版パッケージですのでご注意ください.


Unzip (2008/03/27)

unzip にセキュリティホールが発見されています.

対策パッケージがリリースされています.


bzip2 (2008/03/26)

bzip2 にセキュリティホールが発見され,1.0.5 がリリースされています.

対策パッケージがリリースされています.


kernel (2008/02/12)

Linux kernel にローカルから root 権限を取得出来るセキュリティホール が見つかっています.

対策パッケージがリリースされています.


SeaMonkey (2008/02/12)

Seamonkey にセキュリティホールが見つかっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.ただしテスト版パッケージですのでご注意ください.


Drupal (2008/02/12)

Drupal にセキュリティホールが発見されています.

対策パッケージがリリースされています.


Drupal (2008/01/28)

Drupal にセキュリティホールが発見されています.

対策パッケージがリリースされています.


Apache HTTP Server (2008/01/28)

セキュリティホール対策を含む,Apache HTTP Server の新バージョンがリ リースされています.

パッケージがリリースされています.


xine-lib (2008/01/15)

xine-lib にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージで すのでご注意ください.


PostgreSQL (2008/01/15)

PostgreSQL にセキュリティホールが見つかっており,対策バージョンがリ リースされています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


CUPS (2007/12/25)

CUPS にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージで すのでご注意ください.


Drupal (2007/12/13)

Drupal にセキュリティホールが見つかっており,対策バージョンがリリー スされています.

対策パッケージがリリースされています.


rsync (2007/12/11)

rsync にセキュリティホールが見つかっています.

対策パッケージがリリースされています.


xpdf (2007/11/16)

xpdf にセキュリティホールが見つかっています.

対策パッケージがリリースされています.


PCRE (2007/11/16)

PCRE にセキュリティホールが見つかっています.

対策パッケージがリリースされています.


PHP (2007/11/12)

セキュリティホールの修正を含む PHP 5.2.5 がリリースされています.

パッケージがリリースされています.


CUPS (2007/11/02)

CUPS にセキュリティホールが見つかっています.

対策パッケージがリリースされています.ただし,テスト版パッケージですので,ご注意ください.


openssl (2007/10/31)

先にリリースされたopenssl 0.9.8f は, それまでのバージョンとの間の非互換性があったため,openssl 0.9.8g がリリー スされており,対応するパッケージをリリースしました.

SeaMonkey (2007/10/22)

Seamonkey にセキュリティホールが見つかっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.ただしテスト版パッケージですのでご注意ください.


Drupal (2007/10/22)

Drupal にセキュリティホールが見つかっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


openssl (2007/10/15, 2007/10/22 更新)

こちら参照

openssl にセキュリティホールが見つかっています.詳しくは以下をどう ぞ.

対策パッケージがリリースされています.同時に openssh パッケージも更 新されています.
ntp パッケージも更新されています. [ Update 2007/10/22 ]


ImageMagick (2007/09/26)

ImageMagick にセキュリティホールが見付かっています.詳しくは以下を どうぞ.

パッケージがリリースされています.ただし,テスト版パッケージですの でご注意ください.


PostgreSQL (2007/09/16)

セキュリティの修正を含む PostgreSQL 8.2.5 がリリースされています. 詳しくは以下をどうぞ.

パッケージがリリースされています.


Apache HTTP Server (2007/09/11)

セキュリティの修正を含む Apache HTTP Server 2.0.61 がリリースされて います.

パッケージがリリースされています.Apache 以外の関連パッケージも同時 に更新されています.詳しくは以下をどうぞ.

openssh (2007/09/05)

セキュリティの修正を含む openssh 4.7p1 がリリースされています.

パッケージがリリースされています.ただし,テスト版パッケージですの でご注意ください.


PHP (2007/09/03)

PHP にセキュリティホールが発見されており,PHP 5.2.4 がリリースされ ています.

パッケージがリリースされています.


Seamonkey (2007/08/23)

Seamonkey にセキュリティホールが発見されており,対策バージョンの 1.1.4 がリリースされています.

パッケージがリリースされています.


openssl (2007/08/12)

openssl にセキュリティホールが発見されています.

対策パッチを適用したパッケージがリリースされています.ただし,テスト 版パッケージですのでご注意ください.


bind (2007/08/02)

bind にセキュリティホールが発見されています.

パッケージがリリースされています.ただし,テスト版パッケージですの で,ご注意ください.


Drupal (2007/08/02)

Drupal にセキュリティホールが発見されています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


Seamonkey (2007/07/30)

複数のセキュリティホールの修正がされた 1.1.3 がリリースされています. 詳しくは以下をどうぞ.

パッケージがリリースされています.ただし,テスト版パッケージですので,ご注意ください.


file (2007/06/06)

セキュリティホール修正を含む file 4.21 がリリースされています.詳し くは以下をどうぞ.

Plamo 4.2x 用のパッケージがリリースされています.ただし,テスト版パッ ケージですので,ご注意ください.


GNU findutils (2007/06/06)

GNU findutils にセキュリティホールが発見されています.詳しくは以下 をどうぞ.

対策がなされた 4.2.31 のパッケージがリリースされています.ただし, テスト版パッケージですので,ご注意ください.


w3m (2007/06/05)

セキュリティホール修正を含む w3m 0.5.2 がリリースされています.

パッケージがリリースされています.ただし,テスト版パッケージですの で,ご注意ください.


PHP (2007/06/05)

セキュリティホール修正を含む PHP 5.2.3 がリリースされています.詳し くは以下をどうぞ.

Plamo-4.2 用のPHP5 を PHP-5.2.3+Suhosin-0.9.6.2 パッケージがリリー スされています.


PHP (2007/05/10)

セキュリティホール修正を含む PHP 5.2.2 がリリースされています (PHP 4.4.7 も同時にリリースされています).詳しくは以下をどうぞ.

Plamo 4.2x 用のパッケージがリリースされています.


PostgreSQL (2007/04/26)

PostgreSQL にセキュリティホールが発見され,8.2.4, 8.1.9, 8.0.13, 7.4.17, 7.3.19 の各バージョンがリリースされています.

Plamo-4.2x 用の対策パッケージ (8.2.4 と関連パッケージ) がリリースされています.

PHP (2007/02/16)

多数のセキュリティホール修正を含む PHP 5.2.1 がリリースされています.

Plamo 4.2x 用のパッケージがリリースされています.


PostgreSQL (2007/02/09)

PostgreSQL にセキュリティホールが見付かっており,対策バージョンがリ リースされています.

Plamo 4.2 用のパッケージがリリースされています.


Drupal (2007/01/09)

Drupal にセキュリティホールが見付かっており,4.6.11 がリリースされ ています.

対策パッケージがリリースされています.


proftpd (2006/12/07)

proftpd にセキュリティホールが見付かっており,proftpd-1.3.0a がリリー スされています.

パッケージが更新されています.


openssh (2006/12/07)

openssh にセキュリティホールが見付かっており,openssh-4.5p1 がリリー スされています..詳しくは以下をどうぞ.

パッケージが更新されています.


PHP (2006/11/14)

PHP にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

PHP 5.2.0 がリリースされており,パッケージもリリースされています. なお,従来のバージョンとの非互換性対策のために,パッチ適用済の 5.1.6 パッケージも同時にリリースされています.


Drupal (2006/10/26)

Drupal にセキュリティホールが見付かっており,新しいバージョンがリリースされています.詳しくは以下をどうぞ.

Drupal 4.6.10 のパッケージがリリースされています.


PostgreSQL (2006/10/26)

PostgreSQL 8.1.5, 8.0.9, 7.4.14, 7.3.16 がリリースされています.セ キュリティホール修正を含みます.詳しくは以下をどうぞ.

パッケージがリリースされています.


openssh (2006/09/29)

openssh にセキュリティホールが見付かっています.詳しくは以下をどう ぞ.

対策パッケージがリリースされています.


gzip (2006/09/26)

gzip にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.(gzip パッケージが更新されて います.gzip-1.3.5p1-i386-P1.tgz をインストールすると man を見ることが 出来なくなっていたようです.[ Update 2006/10/02 ]


firefox/thunderbird (2006/09/20)

Mozilla firefox/Thunderbird にセキュリティホールが見付かっています.詳しくは以下をどう ぞ.(Plamo 4.2 リリース時点では thunderbird パッケージはありませんでした.2006年8月9日以降のツリーに存在します.)

対策パッケージがリリースされています.


bind (2006/09/07)

bind にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.

openssl (2006/09/07)

openssl にセキュリティホールが見付かっています.詳しくは以下をどう ぞ.

対策パッケージがリリースされています.


PHP (2006/09/07)

PHP にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.詳しくは以下をどうぞ.


Drupal (2006/08/07)

Drupal にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.詳しくは以下をどうぞ.


Apache HTTP Server (2006/08/07)

Apache HTTP Server にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.詳しくは以下をどうぞ.


Firefox (2006/08/03)

Firefox にセキュリティホールが見付かっており,1.5.0.5 がリリースさ れています.詳しくは以下をどうぞ.

(2006/08/04更新)1.5.0.5 にバグが見付かっ たので,1.5.0.6 がリリースされています.

対策パッケージがリリースされています.


arts, kdebase (2006/07/29)

arts, kdebase にセキュリティホールが見付かっています.

Plamo-4.2 のパッケージが更新されています.


Firefox (2006/06/06)

Firefox にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


Drupal (2006/06/06)

Drupal にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


Drupal (2006/05/26)

こちら参照

Drupal にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策バージョンのパッケージがリリースされています.


PostgreSQL (2006/05/25)

PostgreSQL にセキュリティホールが見付かっています.詳しくは以下をど うぞ.

Plamo 4.2, 4.0x, 3.x 用の対策パッケージがリリースされています.


Mozilla (2006/05/08)

Mozilla Suite にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


Apache, PHP (2006/05/08)

Apache HTTP Server , PHP にセキュリティホールが見付かっています.詳しくは 以下をどうぞ.(2006/05/23: Plamo-3.x 情報を追加しました.)

対策パッケージがリリースされています (Plamo-3.x, 4.0x, 4.2).


libtiff (2006/05/05)

libtiff にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.

4.2のツリーも同じ物に更新されています.


Firefox (2006/05/05)

Firefox にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

対策パッケージがリリースされています.

4.2のツリーも同じものに更新されています.


Ethereal (2006/05/05)

Ethereal 0.99.0 がリリースされています.大量にセキュリティホールの 修正がなされています.

対策パッケージがリリースされています.

4.2 (contrib) のパッケージも更新されています.


teTeX (2006/03/28)

teTeX に含まれる xpdf 関係のセキュリティホールを修正した teTeX パッ ケージがリリースされています.(for Plamo-4.2β)


cURL (2006/03/23)

cURL にセキュリティホールが見付かっています.詳しくは以下をどうぞ.

curlパッケージが更新されています.

(以下 2006/03/24 更新)
contrib/WWW/ 以下に存在した curl をお使いの方は,以下の更新パッケー ジをお使いください.

この contrib 以下の curl パッケージは gssapi 認証を可能にしているため,contrib/Kerberos 以下の heimdal パッケージが必要になります.[参考: [plamo:27009] Re: cURL 7.15.3]


Drupal (2006/03/16)

PHP ベースの CMS である Drupal にセキュリティホールが見付かっていま す.詳しくは以下をどうぞ.

対策パッケージがリリースされています.


PostgreSQL (2006/02/17)

PostgreSQL にセキュリティホールが見つかっています.詳しくは以下を参 照してください.

Plamo 3.0, 4.0(, 4.2) 用のパッケージがリリースされています.


OpenSSH (2006/02/03)

セキュリティ対策を含む OpenSSH 4.3p1 がリリースされています.変更点 に関しては以下を参照してください.

Plamo 4.0x 用の更新パッケージがリリースされています.

Plamo 4.2 用のパッケージも更新されています.

また,Plamo-2.2.6 用のパッケージの情報もあります.


PHP (2006/01/16)

セキュリティ対策を含む PHP 5.1.2 がリリースされています.変更点とセキュリティホールに関する情報は以下を参照してください.

Plamo-4.0x 用のパッケージがリリースされています.


これ以前の情報


Plamo Linux のページへ戻る

Valid HTML 4.01!