セキュリティホール情報<2004/08/18-2>
──────────────────────────────〔Info〕─
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆
脆弱性と脅威
セキュリティホール・脆弱性
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆
≫≫≫≫【co.jpドメイン サーバ実態データベース 2004年 上半期】
http://www.ns-research.jp/cgi-bin/ct/p.cgi?cod03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
◆アップデート情報◆
───────────────────────────────────
●Debianがrsyncおよびkdelibsのアップデートをリリース
───────────────────────────────────
Debianがrsyncおよびkdelibsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがapacheおよびpoprelayのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
───────────────────────────────────
●Vine Linuxがrubyおよびwebminのアップデートをリリース
───────────────────────────────────
Vine Linuxがrubyおよびwebminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●TrustixがRsyncのアップデートをリリース
───────────────────────────────────
TrustixがRsyncのアップデートをリリースした。このアップデートによって、リモートの攻撃者にファイルを閲覧されたり上書きされる問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
───────────────────────────────────
●Netwosix LinuxがRsyncのアップデートをリリース
───────────────────────────────────
Netwosix LinuxがRsyncのアップデートをリリースした。このアップデートによって、リモートの攻撃者にファイルを閲覧されたり上書きされる問題が修正される。
Netwosix Linux Security Advisory
http://www.netwosix.org/advi.html
───────────────────────────────────
●Smoothwallがkernelのアップデートをリリース
───────────────────────────────────
Smoothwallがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。
SmoothWall Project Security Advisories
http://www.smoothwall.org/security/advisories/
───────────────────────────────────
●NetBSDがtnftpdのアップデートをリリース
───────────────────────────────────
NetBSDがtnftpdのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステムへのルートアクセスを獲得される問題が修正される。
Security and NetBSD
http://www.netbsd.org/Security/
───────────────────────────────────
●Gentoo Linuxがglibcのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがglibcのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に機密情報を奪取され、それ以上の攻撃を実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Mandrake LinuxがRsyncのアップデートをリリース
───────────────────────────────────
Mandrake LinuxがRsyncのアップデートをリリースした。このアップデートによって、リモートの攻撃者にファイルを閲覧されたり上書きされる問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》