futuremix

「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。 Denial of service with forged WCCP messa……(続きを読む)

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 前回の記事に続き、またもや libTiff に Integer Overflow……(続きを読む)

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 libtiff に新たな欠陥が見つかりました。ヒープオーバーフローにより任意のコ……(続きを読む)

Secunia の勧告によると、Mozilla 1.7.3 以前にバッファオーバーフローの欠陥があり、細工された “news://” URI を開いてしまうと、任意のコードを実行されられてしまう可……(続きを読む)

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 すでに update-testing フェーズに入っている xpdf のパッケー……(続きを読む)

最近アップデートが停滞気味の Fedora Legacy Project から、apache, httpd, mod_ssl のアップデートパッケージがようやく公開されました。 md_ssl の “SSLCi……(続きを読む)

IE6 のパッチ未公開の欠陥を利用する MyDoom の亜種が登場しました。 IE がデフォルトブラウザになっている環境では、メールに書かれているリンクをクリックするだけでトロイの木馬がインストールされ、ポート 1639……(続きを読む)

IT Pro ニュース によると、ファイル共有ソフト Samba にバッファオーバーフローを起こすセキュリティホールが見つかりました。最新版の Samba 3.0.5 または 2.2.10 では解消されているとのこと。 ……(続きを読む)

正式サポートの終了した Red Hat Linux 7.2～9 のアップデートを提供するコミュニティベースのプロジェクト Fedora Legacy から、いくつかのアップデートが提供されています。とはいうものの利用者の……(続きを読む)

日経 IT Pro の記事によると、Adobe Reader にバッファ・オーバーフローにより、任意のコードを実行できる欠陥が見つかったそうです。回避策は 6.02 へのアップデートですが、まだダウンロードはできないよう……(続きを読む)

1ヶ月ほどまえに mod_ssl にセキュリティホールが見つかっています。 mod_ssl 2.8.17 以前に欠陥。 SSLOptions + FakeBasicAuth を指定していた場合に、クライアント証明書の S……(続きを読む)

squid にセキュリティーホールが見つかりました。 セキュリティホール memo　によると、 squid 2.5.x / 3.x に付属する NTLM 用認証ヘルパーに buffer overflow する欠陥がある、……(続きを読む)