Linux ニュース for Red Hat サーバ
Red Hat を用いて個人用途のサーバを運営するユーザ向けにバージョンアップ、セキュリティ情報などを扱っています。
デザインはもう少し見やすくなるように変更します。現在は手動でチェックしてますので、多くても 1日に 2回程度かと。最終的には自動巡回で出来ればと。
更新チェックリスト 最終チェック時間 2003/08/14 20:54 JST
- RHBA-2003:183-10 RedHat 9
- redhat-config-network パッケージのバグフィックス。
- RHSA-2002:246-18 RedHat 8
- Canna パッケージのセキュリティアップデート。
- RHSA-2003:108-19 RedHat 8 / RedHat 9
- Evolution パッケージのセキュリティアップデート。
- RHSA-2003:235-11 RedHat 8 / RedHat 9
- KDE パッケージのセキュリティアップデート。
- RHSA-2003:241-06 RedHat 8 / RedHat 9
- ddskk パッケージのセキュリティアップデート。
週末はなかなか暇がないす。
- RHBA-2002:305-04 RedHat 8
- Xft パッケージのバグフィックス。
- RHSA-2003:255-07 RedHat 8 / RedHat 9
- up2date パッケージのセキュリティアップデート。
- RHSA-2003:126-06 RedHat 9
- gtkhtml パッケージのセキュリティアップデート。
- RHSA-2003:251-07 RedHat 8 / RedHat 9
- postfix パッケージのセキュリティアップデート。
- RHSA-2003:245-15 RedHat 8
- wu-ftpd パッケージのセキュリティアップデート。
- PostgreSQL 7.3.4 PostgreSQL
- 下記のフィックスがされてます(和訳がヘッポコ-o-)。なお、7.3.* からのバージョンアップならば dump/ restore 作業は必要ないです。
- 2000年以前の日付に対しての timestamp-to-date 変換での破損を修復
- サーバ起動に失敗するわずかな可能性を予防
- interval-to-time 変換のバグをフィックス
- pg_dump のいくつかの場所に命名規則を追加
- たくさんのパラメータを使った関数のパフォーマンスを改善
- to_ascii() で起きるバッファオーバーランをフィックス
- 発生したエラーからデータベースのコメントをリストアするのを予防
- いくつかの Solaris で引き起こされる strxfrm() のバグに取り掛かる
- セキュリティを高めるために jdbc setObject strings を正しくエスケープ
- RHSA-2003:222-08 RedHat 8 / RedHat 9
- openssh パッケージのセキュリティアップデート。3.6.1p1 以前のバージョンに、PAM(Pluggable Authentication Modules)との関連でユーザー名に関する情報の漏洩を許してしまう脆弱性があります。
二日ほどサボりました・・・
- RHSA-2003:221-07 RedHat 8
- stunnel パッケージのセキュリティアップデート。4.04 未満のバージョンに、シグナルハンドラの不具合によってサービス妨害を引き起こしてしまう脆弱性があります。
- RHSA-2003:234-11 RedHat 8 / RedHat 9
- semi パッケージのセキュリティアップデート。1.14.3 以前のバージョンに、攻撃者が任意のファイルを上書き出来てしまう脆弱性があります。
- RHSA-2003:162-15 RedHat 8
- Mozilla パッケージのセキュリティアップデート。
- RHSA-2003:238-14 RedHat 8 / RedHat 9
- 2.4 kernel パッケージのセキュリティアップデート。
- RHBA-2003-206J、196J RedHat 9J
- 下記参照。リンクが間違ってます(汗
誤:http://www.jp.redhat.com/support/errata/RHBA/RHBA-2003-xxxJ.html
正:http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-xxxJ.html
- RHSA-2003:196 RedHat 8 / RedHat 9
- Xpdf パッケージのアップデート。不正な PDF ドキュメントによって任意のコードを実行してしまう脆弱性があります。
- RHSA-2003:162 RedHat 8
- Mozilla パッケージのアップデート。ヒープを元にバッファオーバーフローが起き、jar ファイルを介してリモートから任意のコードの実行が可能になるセキュリティバグがあります。
- RHSA-2002:229 RedHat 8
- wget パッケージのアップデート。1.8.2-4 以前のパッケージに、特定の条件によってダウンロード先ディレクトリ以外の場所にファイルを書き込んでしまうセキュリティバグがあります。
- RHSA-2003:206 RedHat 8 / RedHat 9
- nfs-utils パッケージのアップデート。1.0.3 以前のバージョンにバッファオーバーフローを起こすバグがあり、リモートからの DoS 攻撃を可能にしてしまう脆弱性があります。
- Apache 2.0.47 Apache
- セキュリティ&バグフィックス
△戻る
▲トップに戻る