Linux ニュース for Red Hat サーバ

Linux ニュース for Red Hat サーバ

Red Hat を用いて個人用途のサーバを運営するユーザ向けにバージョンアップ、セキュリティ情報などを扱っています。
デザインはもう少し見やすくなるように変更します。現在は手動でチェックしてますので、多くても 1日に 2回程度かと。最終的には自動巡回で出来ればと。

更新チェックリスト最終チェック時間 2003/08/14 20:54 JST

2003年8月13日

RHBA-2003:183-10 RedHat 9: redhat-config-network パッケージのバグフィックス。
RHSA-2002:246-18 RedHat 8: Canna パッケージのセキュリティアップデート。
RHSA-2003:108-19 RedHat 8 / RedHat 9: Evolution パッケージのセキュリティアップデート。

2003年8月11日

RHSA-2003:235-11 RedHat 8 / RedHat 9: KDE パッケージのセキュリティアップデート。
RHSA-2003:241-06 RedHat 8 / RedHat 9: ddskk パッケージのセキュリティアップデート。

2003年8月10日

週末はなかなか暇がないす。

RHBA-2002:305-04 RedHat 8: Xft パッケージのバグフィックス。
RHSA-2003:255-07 RedHat 8 / RedHat 9: up2date パッケージのセキュリティアップデート。
RHSA-2003:126-06 RedHat 9: gtkhtml パッケージのセキュリティアップデート。
RHSA-2003:251-07 RedHat 8 / RedHat 9: postfix パッケージのセキュリティアップデート。

2003年8月1日

RHSA-2003:245-15 RedHat 8: wu-ftpd パッケージのセキュリティアップデート。

2003年7月30日

PostgreSQL 7.3.4 PostgreSQL

下記のフィックスがされてます（和訳がヘッポコ-o-）。なお、7.3.* からのバージョンアップならば dump/ restore 作業は必要ないです。

2000年以前の日付に対しての timestamp-to-date 変換での破損を修復
サーバ起動に失敗するわずかな可能性を予防
interval-to-time 変換のバグをフィックス
pg_dump のいくつかの場所に命名規則を追加
たくさんのパラメータを使った関数のパフォーマンスを改善
to_ascii() で起きるバッファオーバーランをフィックス
発生したエラーからデータベースのコメントをリストアするのを予防
いくつかの Solaris で引き起こされる strxfrm() のバグに取り掛かる
セキュリティを高めるために jdbc setObject strings を正しくエスケープ

RHSA-2003:222-08 RedHat 8 / RedHat 9

openssh パッケージのセキュリティアップデート。3.6.1p1 以前のバージョンに、PAM（Pluggable Authentication Modules）との関連でユーザー名に関する情報の漏洩を許してしまう脆弱性があります。

2003年7月27日

二日ほどサボりました・・・

RHSA-2003:221-07 RedHat 8: stunnel パッケージのセキュリティアップデート。4.04 未満のバージョンに、シグナルハンドラの不具合によってサービス妨害を引き起こしてしまう脆弱性があります。

2003年7月24日

RHSA-2003:234-11 RedHat 8 / RedHat 9: semi パッケージのセキュリティアップデート。1.14.3 以前のバージョンに、攻撃者が任意のファイルを上書き出来てしまう脆弱性があります。

2003年7月22日

RHSA-2003:162-15 RedHat 8: Mozilla パッケージのセキュリティアップデート。
RHSA-2003:238-14 RedHat 8 / RedHat 9: 2.4 kernel パッケージのセキュリティアップデート。

2003年7月19日

RHBA-2003-206J、196J RedHat 9J: 下記参照。リンクが間違ってます（汗
誤：http://www.jp.redhat.com/support/errata/RHBA/RHBA-2003-xxxJ.html
正：http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-xxxJ.html

2003年7月18日

RHSA-2003:196 RedHat 8 / RedHat 9: Xpdf パッケージのアップデート。不正な PDF ドキュメントによって任意のコードを実行してしまう脆弱性があります。

2003年7月15日

RHSA-2003:162 RedHat 8: Mozilla パッケージのアップデート。ヒープを元にバッファオーバーフローが起き、jar ファイルを介してリモートから任意のコードの実行が可能になるセキュリティバグがあります。
RHSA-2002:229 RedHat 8: wget パッケージのアップデート。1.8.2-4 以前のパッケージに、特定の条件によってダウンロード先ディレクトリ以外の場所にファイルを書き込んでしまうセキュリティバグがあります。
RHSA-2003:206 RedHat 8 / RedHat 9: nfs-utils パッケージのアップデート。1.0.3 以前のバージョンにバッファオーバーフローを起こすバグがあり、リモートからの DoS 攻撃を可能にしてしまう脆弱性があります。

2003年7月10日

Apache 2.0.47 Apache: セキュリティ＆バグフィックス

△戻る ▲トップに戻る