セキュリティホール情報<2003/08/18-2>
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
脆弱性と脅威
セキュリティホール・脆弱性
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方にお贈りする一冊。 │
│ ▽ 無料サンプル公開中 ▽ │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨
─────────────────────────────────
◆アップデート情報◆
───────────────────────────────────
●Trustix LinuxがStunnelおよびPostfixのアップデートをリリース
───────────────────────────────────
Trustix LinuxがStunnelおよびPostfixのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Trustix/updates
http://www.trustix.net/pub/Trustix/updates/
───────────────────────────────────
●ImmunixがWU-FTPDのアップデートパッケージをリリース
───────────────────────────────────
ImmunixがWU-FTPDのアップデートパッケージをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。
Updated package for Immunix 7+
http://download.immunix.org/ImmunixOS/7+/Updates/RPMS/wu-ftpd-2.6.1-6_imnx_8.i386.rpm
───────────────────────────────────
●Debianが複数のアップデートパッケージをリリース
───────────────────────────────────
Debianがzblast-svgalib、kdelibs-crypto、xtokkaetama、perl、kernelのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●RedHat Linuxが複数のバグフィックスをリリース
───────────────────────────────────
RedHat Linuxがddskk、up2date、KDE、redhat-config-network、Evolution、unzipのバグフィックスアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●Gentoo LinuxがSemiおよびgentoo-sourcesのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがSemiおよびgentoo-sourcesのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、kernelにおいてリモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
───────────────────────────────────
●SunがSun Linux用にkernelのパッチをリリース
───────────────────────────────────
SunがSun Linux用にkernelのパッチをリリースした。このパッチによって、kernelにおいてリモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される問題が修正される。
Sun Linux Support - Sun Linux Patches
http://sunsolve.sun.com/patches/linux/security.html
───────────────────────────────────
●Conectiva Linuxがlynxのアップデートをリリース
───────────────────────────────────
Conectiva Linuxがlynxのアップデートをリリースした。このアップデートによって、lynxにおいてリモートからCookieファイルを書き換えられる問題が修正される。
Conectiva Linux
http://distro.conectiva.com/atualizacoes/
───────────────────────────────────
●Miracle Linuxが複数のアップデートをリリース
───────────────────────────────────
Miracle Linuxがprocinfo、mlsetver、kernel、driverdisk、squid、wu-ftpd、netscapeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●Turbolinuxがphpおよびlogrotateのアップデートパッケージをリリース
───────────────────────────────────
Turbolinuxがphpおよびlogrotateのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》