[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:29388] Re: セキュリティ関係情報(proftpdアップロードしました)
-
From:名倉昭一
-
Date:Wed, 15 Oct 2008 18:03:35 +0900 (JST)
- Subject: [plamo:29388] Re: セキュリティ関係情報(proftpdアップロードしました)
- From: 名倉昭一<nagura-s@xxxxxxxxxxxx>
- Date: Wed, 15 Oct 2008 18:03:19 +0900
名倉@Plamo-4.2xの開発環境店じまい済み です。
> 加藤泰文です.
>
> ここ最近のネタを.
>
> # Plamo 4.5 では対応していただいてますが.(_o_)
>
> * D-Bus "_dbus_validate_signature_with_reason()" Denial of Service
> http://secunia.com/advisories/32127/
> 1.2.4 出てます.
>
> * CUPS Multiple Vulnerabilities
> http://secunia.com/advisories/32226/
> 1.3.9 出てます.
>
> * libpng "png_push_read_zTXt()" Off-By-One Vulnerability
> http://secunia.com/advisories/31781/
> 1.2.32 出てます.
>
> * Libxml2 Predefined Entities Denial of Service Vulnerability
> http://secunia.com/advisories/32130/
> # 4.5 だと contrib に 2.7.2 のパッケージありますね.試してませんが.
>
ProFTPD Long Command Processing Vulnerability
http://secunia.com/advisories/31930/
からたどって
http://bugs.proftpd.org/show_bug.cgi?id=3115
のパッチを当てた。
proftpd-1.3.2rc2-i386-P1.tgz
をいつものようにPlamo-test/for-4.5xに置きました。
Plamo-4.5 base + minimum で動作しています。
気になる方はどうぞ。
proftpd-1.3.1でもやってみましたがコンパイルエラーで断念しました。
> --
> ==============================================
> (((( 加藤泰文
> ○-○ karma @ jazz.email.ne.jp
> ==============================================
> (Web Page) http://www.ne.jp/asahi/ka/to/
> ==============================================
>
- References
-
- [plamo:29387] セキュリティ関係情報, KATOH Yasufumi
[検索ページ]
[メール一覧]
Plamo ML 公開システム