ClamAV 0.86.1以前にバッファオーバフローの脆弱性
TNEF、CHM、FSGの各フォーマットのファイルの検証においてバッファオーバフローを起こす可能性があるとのこと。0.86.2で修正されており、すでにPortsもアップデートされています。
View Articlexpdfに脆弱性
http://www.vuxml.org/freebsd/24eee285-09c7-11da-bc08-0001020eed82.html xpdf 3.00_7以前について、巨大サイズのPDFファイルを開く際に/tmpを食い尽くしてしまう脆弱性があるとこのと。
View ArticleGaimに2つの脆弱性
http://gaim.sourceforge.net/security/?id=21AIM/ICQにおいて、ファイル名にnon-UTF-8な文字が含まれるファイルを送信しようとするとクラッシュする。http://gaim.sourceforge.net/security/?id=22AIM/ICQにおいて、離席メッセージに特定の文字列(%tや%nなどの置換文字列)が含まれている場合、バッファオーバ...
View ArticleGaimの脆弱性 1つ追加
http://www.vuxml.org/freebsd/3b4a6982-0b24-11da-bc08-0001020eed82.html...
View Articleacroread 7.0以前にバッファオーバフローの脆弱性
http://www.vuxml.org/freebsd/f74dc01b-0e83-11da-bc08-0001020eed82.htmlAdobeAcrobatおよびAdobe Readerのプラグイン機能にバッファオーバーフローの脆弱性があるとのことです。
View Articleevolutionに文字列のフォーマットに関する4つの脆弱性
http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.htmlこの問題によってシステムのクラッシュや例外の発生が引き起こされる可能性があるとのことです。以下の処理で、この問題が発生する可能性があります。メールに添付されたvCardデータを表示する際LDAPサーバからのContact情報を表示する際サーバからのタスクリストを表示...
View Articlepam_ldapに認証を回避できる脆弱性
http://www.vuxml.org/freebsd/38c76fcf-1744-11da-978e-0001020eed82.html pam_ldap 1.6.9以前に、LDAPの認証結果を無視して常に認証に成功できる脆弱性があるとのことです。
View ArticleBINDにも脆弱性
http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html 8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。
View ArticleThunderbird 1.0.6のバグ
Thunderbirdを1.0.6にアップデートしたら、日本語のフォルダ名がバグって無意味なフォルダを大量に生成してくれました。フォルダやファイルの中身は壊れていないようだったので、手動でフォルダ名とファイル名を英語に直し、ファイルを配置し直した上でpanacea.datを削除して再起動。しばらくは全部英語名フォルダです:(...
View ArticleX11サーバに脆弱性
http://www.vuxml.org/freebsd/a863aa74-24be-11da-8882-000e0c33c2dc.html巨大なpixmapの扱いにバグがあり、インテジャオーバーフローを起こす危険性があるとのことです。対象はXFree86-Server 4.5.0以前、xorg-server 6.8.2_4以前および6.8.99から6.8.99.12。
View ArticleApacheのmod_sslに脆弱性
http://www.vuxml.org/freebsd/e936d612-253f-11da-bc01-000e0c2e438a.html mod_sslがCRLを使用する場合にoff-by-oneエラーが発生する可能性があり、これを利用して子プロセスをクラッシュさせることが可能になるということです。対象バージョンは2.0.54以前の2.x系。
View ArticleClamAVにバッファオーバーフローの脆弱性
http://www.gentoo.org/security/en/glsa/glsa-200509-13.xmlClam...
View Articleuimに脆弱性
http://lists.freedesktop.org/archives/uim/2005-September/001346.htmlバージョン0.4.9以前のuimにおいて、環境変数の不正な利用によってprivilege escalationを許容する脆弱性があるとのことです。この問題を修正したバージョン0.4.9.1がリリースされています。
View Articlelibxineに任意のコードを実行できる脆弱性
http://xinehq.de/index.php/security/XSA-2005-1マルチメディアプレイヤーであるXineのライブラリに脆弱性があり、外部から任意のコードを実行される可能性があるとのことです。具体的にはCDDBサーバからのレスポンスの処理に問題があり、この脆弱性を突くCDDBサーバを用意することで任意のデータで任意のメモリ領域を上書きすることができるそうです。この問題はバージ...
View Articlesnortにバッファオーバーフローの脆弱性
http://www.snort.org/pub-bin/snortnews.cgi#99ネットワーク侵入検知ツールであるsnortにバッファオーバーフローのバグがあり、この脆弱性によってリモートから任意のコードを実行される可能性があるとのことです。対象バージョンは2.4.0〜2.4.2。2.4.3では修正されており、すでにportsはアップデートされています。あるいは、snort.confから"p...
View Articlefetchmailにnullポインタ参照のバグ
http://fetchmail.berlios.de/fetchmail-SA-2005-03.txtfetchmailにおいて、multidrop modeに設定された状態でサーバからヘッダの無いメールが送信された場合、nullポインタ参照によってアプリケーションが落ちるバグがあるとのことです。対象バージョンは6.2.5.4および6.3.0。
View ArticleClamAVのUPXコードに脆弱性
http://secunia.com/advisories/18379/ClamAVのUPXコードに、ヒープオーバーフローを起こす危険性のある脆弱性があると発表されました。対象バージョンは0.87.1以前。0.88で修正されていますが、現時点ではまだportsは更新されていない模様です。
View Article
