Linux お役立ち情報サイト
バグ情報
| 日 付 | 対 象 | 内 容 | 対 処 方 法 |
| 2002/04/30 | Nautilus1.04以前 | ローカルからSymlink攻撃が 可能 |
パッケージの更新 |
| 2002/04/30 | Mozilla0.9.7以上、 Netscape6.1以上 |
サーバ側からクライアント側 のファイルを読み取ることが可能 |
パッケージの更新 |
| 2002/04/25 | sudo1.6.5p2以前 | バッファオーバーフローに よるローカルからのroot権限 奪取が可能 |
パッケージの更新 |
| 2002/04/17 | XPilot4.1.0以前 | バッファオーバーフローに よるリモートからのroot権限 奪取が可能 |
パッケージの更新 |
| 2002/04/17 | gawk3.1.0以前 | バッファオーバーフローに よるローカルからのroot権限 奪取が可能 |
パッケージの更新 |
| 2002/03/11 | zlib1.1.3以前 | 特定の条件下で、メモリを 2重に開放するバグ。リモ ートからroot権限を奪取 可能 |
パッケージの更新 |
| 2002/02/27 | Apache-SSL、mod-ssl | リモートからroot権限を奪取可能 | パッケージの更新 |
| 2002/02/26 | PHP | リモートからroot権限を奪取可能 | パッケージの更新 |
| 2002/02/25 | Kmail | リモートからDoS攻撃が可能 | パッケージの更新 |
| 2002/02/19 | squid | リモートからroot権限の奪取と DoS攻撃が可能 |
パッケージの更新 |
| 2002/02/12 | UCD SNMP | リモートからroot権限の奪取と DoS攻撃が可能 |
設定の見直し、パッケージの更新 |
| 2002/02/02 | kicq | リモートからDoS攻撃が可能 | パッケージの更新 |
| 2002/01/23 | rsync | ローカルでroot権限を奪取可能 | パッケージの更新 |
| 2002/01/21 | Mozilla, Netscape | クッキー情報の漏洩 | パッケージの更新 |
| 2002/01/15 | at | ローカルでroot権限を奪取可能 | パッケージの更新 |
| 2002/01/14 | groff | ローカルでlp権限を奪取可能 | パッケージの更新 |
| 2002/01/14 | sudo | ローカルでroot権限を奪取可能 | パッケージの更新 |
| 2002/01/13 | Eterm | ローカルでroot権限を奪取可能 | パッケージの更新 |
| 2002/01/11 | FreeWnn | 任意のコードが実行可能 | パッチの適用 |
| 2002/01/06 | Apache | ローカルでDoS攻撃が可能 | パッケージの更新 |
| 2002/01/05 | Pine | リモートからroot権限を奪取可能 | パッケージの更新 |
| 2001/12/17 | XSane 0.81以前 | ローカルでSymlink攻撃が可能 | パッケージの更新 |
| 2001/12/14 | KDEUtils 2.2-2以前 | ローカルでSymlink攻撃が可能 | パッケージの更新 |
| 2001/12/08 | xterm | ローカルでroot権限を奪取可能 | パッケージの更新 |
| 2001/12/08 | XFree86 4.0.3以前 | DoS攻撃が可能 | パッケージの更新 |
| 2001/12/4 | OpenSSH | リモートからroot権限を奪取可能 | UseLoginオプションを無効にする、 パッケージの更新 |
| 2001/11/27 | LibGTop | リモートから任意のコードを実行 可能 |
パッチの適用 |
| 2001/11/27 | wu-ftpd | リモートから任意のコードを実行 可能 |
パッケージの更新 |
| 2001/11/26 | AutoNice Daemon | ローカルからroot権限を奪取可能 | パッケージの更新 |
| 2001/11/19 | OpenSSH | リモートからシステムへの侵入が 可能 |
KerberosV互換でコンパイルしない、 パッケージの更新 |
| 2001/11/13 | thtppd | リモートから任意のコードを実行、 保護された情報の閲覧が可能 |
パッチの適用 |
| 2001/11/05 | Red Hat TUX HTTP | リモートからDoS攻撃が可能 | パッケージの更新 |
| 2001/10/30 | iptables | iptables-saveコマンドで設定が 正常に保存されない |
パッケージの更新 |
| 2001/10/26 | kernel2.2.19以前 kernel2.4.9以前 |
リモートからDoS攻撃が可能 | パッケージの更新/SYNクッキー を使用しない |
| 2001/10/18 | kernel2.2.19以前 kernel2.4.9以前 |
ローカルからDoS攻撃が可能 | パッケージの更新 |
| 2001/10/09 | kernel2.2.19以前 kernel2.4.9以前 |
ローカルユーザがroot権限を 奪取可能 |
パッケージの更新 |
| 2001/10/09 | Util-Linux | ローカルユーザが任意のユーザ 権限を奪取可能 |
パッケージの更新 |
| 2001/10/02 | sendmail8.12.0以前 | 管理権限の取得、メールの削除、 DoS攻撃が可能 |
パッケージの更新 |
| 2001/09/24 | slrn0.6.0以前 | リモートからのコマンドの実行 が可能 |
パッケージの更新 |
| 2001/09/21 | squid | リモートからのDoS攻撃が可能 | パッケージの更新 |
| 2001/09/18 | most | バッファオーバーフローを利用して 任意のコードが実行可能 |
パッケージの更新 |
| 2001/09/08 | uucp1.0.6以前 | ローカルユーザがuucpユーザ権限 の奪取が可能 |
パッケージの更新 |
| 2001/09/07 | ProFTPD 1.2pre11以前 | リモートから偽ホスト名でアクセス が可能 |
パッケージの更新 |
| 2001/09/03 | POP3 Lite | バッファオーバーフローに よるroot権限の奪取が可能 |
パッケージの更新 |
| 2001/08/29 | xinetd2.3.1以前 | バッファオーバーフローと DoS攻撃を受ける可能性 |
パッケージの更新 |
| 2001/08/25 | qpopper4.0.1以前 | パスワード総当り攻撃により リモートから侵入が可能 |
パッチの適用、 パッケージの更新 |
| 2001/08/17 | Sendmail8.12Beta16 以前 |
ローカルからroot権限の奪取 が可能 |
パッケージの更新 |
| 2001/08/11 | imp2.2.5以前 | メール内のJavaScriptを実行可能 他のサーバからPHPスクリプトを 実行可能 |
パッケージの更新 |
| 2001/08/10 | Apache | mod_rewriteルールの設定ミスで サーバへの負荷増加の可能性 |
mod_rewriteルールの見直し |
| 2001/08/02 | telnetd0.17以前 | バッファオーバーフローにより root権限の奪取が可能 |
パッケージの更新 |
| 2001/07/30 | kernel2.0.x/2.2.x | リモートユーザがIPマスカレード 機能のIRCモジュールを悪用し ファイアーウォールを通過可能 |
IRCモジュールを外す、または SevurityFocus.comのパッチを 適用 |
| 2001/07/28 | Apache1.3.20以前 | リモートユーザがディレクトリ内の ファイルの一覧を閲覧できてしまう |
パッケージの更新 |
| 2001/07/27 | ssh3.0.0 | パスワードが2文字の場合、 任意のパスワードでログイン可能 |
パッケージの更新 |
| 2001/07/16 | kernel2.4.0〜2.4.6 | initプロセスが作成したファイルに だれでもアクセス可能 |
kernelの更新 |
| 2001/07/12 | xloadimage4.1以前 | リモートユーザがバッファオーバー フローにより攻撃が可能 |
パッケージの更新 |
| 2001/07/10 | OpenSSL0.9.6a以前 | 擬似乱数発生関数のバグにより、 以降の乱数を予測可能 |
パッケージの更新 |
| 2001/07/10 | squid2.3STABLE2〜4 | ポートスキャンやEmailの中継として 悪用可能 |
パッケージの更新 |
| 2001/07/02 | xinetd2.1.8pre9以前 | バッファオーバーフローにより root権限の奪取が可能。xinetd で起動するサービスをDos状態に 陥れることが可能 |
パッケージの更新 |
| 2001/06/23 | Samba2.2.0 および 2.0.9以前 |
リモートからDoS攻撃が可能。 | パッケージの更新。 |
| 2001/06/19 | w3m0.2.1以前 | バッファオーバーフローにより、 所有者権限で任意のコードを 実行可能。 |
パッケージの更新 |
| 2001/06/12 | man1.5i以前 | ローカルからバッファオーバー フローにより、所有者権限で 任意のコードほ実行可能。 |
パッケージの更新。 |
| 2001/06/11 | IMAP2000c以前 | リモートからバッファオーバーフロー によるroot権限の奪取が可能。 |
パッケージの更新。 |
| 2001/06/05 | xinetd2.1.8.7以前 | xinetdの関連ファイルに誰でも アクセスが可能。バッファオー バフローの可能性もあり。 |
パッケージの更新。 |
| 2001/06/04 | OpenSSH2.9p1以前 | ローカルユーザがSymlink攻撃 をすることが可能。 |
パッケージの更新。 |
| 2001/06/02 | qpopper4.0.2以前 | リモートからのバッファオーバ フローによるroot権限の奪取が 可能。 |
パッケージの更新。 |
| 2001/05/29 | GnuPG1.0.5以前 | リモートユーザが任意のプログラム を実行可能。 |
パッケージの更新。 |
| 2001/05/28 | sendmail8.11.3以前 | 特定のシグナルについて問題 が発生。 |
パッケージの更新。 |
| 2001/05/25 | ncurses5.2以前 | バッファオーバフローにより 任意のプログラムが実行可能。 |
パッケージの更新。 |
| 2001/05/13 | man1.5h1以前 | ヒープオーバフローにより manグループ権限の奪取が可能。 |
パッケージの更新。 |
| 2001/05/08 | man-db2.3.16-3以前 | ローカルユーザがSymlink攻撃が 可能。 |
SetUIDビットの除去。 パッケージの更新。 |
| 2001/05/07 | Vixie Cron3.0pl1-57.3 以前 |
ローカルユーザがroot権限を 奪取可能。 |
パッケージの更新。 |
| 2001/04/下旬 | bind8.2〜3.2.3-beta、 LPRng3.6.24以前、 wu-ftpd2.6.0以前、 nfs-utils0.1.9.1以前 |
セキュリティホールが原因で 「Adore Worm」に感染。 |
「AdoreFind」などのツールで 検知し、パッケージを更新する。 |
| 2001/04/27 | NEdit5.02以前 | ローカルユーザによるsymlink 攻撃が可能。 |
パッケージの更新。 |
| 2001/04/20 | gFTP2.0.8以前 | 文字列のフォーマットに問題が あり、悪意のあるFTPサーバから クライアントマシン上で任意の コードを実行可能。 |
パッケージの更新。 |
| 2001/04/18 | Samba2.0.7以前 | ローカルユーザによるsymlink 攻撃が可能。 |
パッケージの更新。 |
| 2001/04/16 | カーネル2.4.0〜2.4.3 | リモートユーザがIP-Tables モジュールのセキュリティホール を悪用し、ファイアーウォールを 通過してしまう。 |
カーネルの更新。 |
| 2001/04/09 | Netscape Communi- cator |
GIFファイルのコメントに記述した Java Scriptを実行してしまう。 |
パッケージの更新。 |
| 2001/04/05 | ntp4.0.99k以前 | リモートからのバッファオーバー フロー攻撃とroot奪取が可能。 |
パッケージの更新。 |
| 2001/03/下旬 | x86系CPUマシン | ELFファイルに「Winux」ウィルスが 感染する。 |
アンチウィルスソフトによる駆除。 |
| 2001/03/26 | vim-5.7.23以前 | 特定内容のテキストファイル を開くと、テキストファイルに 書かれているコマンドが 実行される。 |
パッケージの更新。 |
| 2001/03/22 | bind-8.2〜8.2.3-Beta | 「Lion Worm」が感染する。 | LionFindなどのツールで 検知し、bindのパッケージ を更新する。 |
| 2001/03/19 | ssh-1.2.x OpenSSH-2.5.0以前 |
リモートからパスワード情報の 一部が盗聴可能。 |
パッケージの更新。 |
| 2001/03/15 | ProFTPD-1.2.1以前 | リモートから特定コマンドを送る ことで、DoS攻撃が可能。 |
設定ファイル中に 「DenyFilter \*.*/」を 追加する。 |
| 2001/03/09 | slrn-0.9.6.2以前 | バッファオーバフローにより、 任意のプログラムを実行可能。 |
パッケージの更新 |
| 2001/03/07 | Midnight Commander | ローカルから他のユーザ権限で 任意のコマンドが実行可能。 |
パッケージの更新。 |
| 2001/02/22 | JAVA Develop Kit JAVA Runtime- Environment |
権限のないコマンドを実行可能 | パッケージの更新。 |
| 2001/02/22 | sudo-1.6.3p5以前 | バッファオーバーフローにより、 sudoの実行権限を奪取可能。 |
パッケージの更新。 |
| 2001/02/09 | ssh-1.2.x OpenSSH-2.2.x以前 |
リモートからバッファ オーバーフローにより sshdの権限を奪取可能。 |
パッケージの更新。 |
| 2001/02/07 | ProFTPD | リモートからのDoS攻撃により、 サービス不能にすることが可能。 |
パッケージの更新。 |
| 2001/02/05 | ssh1 | リモートからのパスワード 総当り攻撃が可能。 |
パッケージの更新。 |
| 2001/01/29 | bind-8.2〜8.2.3-Beta 4.9.x |
リモートからのroot権限奪取が 可能。環境変数の漏洩。 |
パッケージの更新。 |
| 2001/01/23 | wu-ftpd | デバッグモードで実行した際に 書式指定子による攻撃が可能。 またsymlink攻撃も可能に。 |
デバッグモードで実行しない。 パッケージの更新。 |
| 2001/01/19 | MySQL-3.23.30以前 | リモートからのバッファオーバー フローによるMySQLの実行権限 の奪取が可能。 |
パッケージの更新。 |
| 2001/01/16 | PHP-4.0〜4.0.4 | PHPのソースコードを外部から 閲覧可能。.htaccessのアクセス 制限を無視できる。 |
すべてのバーチャルホストの 設定を「engine=on」にする。 パッケージの更新。 |
| 2001/01/11 | glibc-2.1.9以前 | ローカルユーザが制限ファイルに アクセスできる。 |
パッケージの更新。 |
| 2001/01/10 | shadow-utils | ローカルユーザによるsymilnk 攻撃が可能。 |
パッケージの更新。 |
| 2001/01/10 | inn | ローカルユーザによるsymlink 攻撃が可能。 |
パッケージの更新。 |
| 2001/01/02 | GTK+ | ユーザ権限の昇格が可能。 | パッケージの更新。 |