金曜日, 3月 26, 2010

【vuln】今週unixセキュリティバグ情報

unixセキュリティ情報に付いて下記のようにサマリーとなります。詳細な確認の為CVEデータベース又はセキュリティフォカスのサイトへキーワード検索が出来ますので、ご確認をお願いします。

■linux(2)
・gfs/gfs2ファイルシステムセキュリティ問題(ローカル)
・kernel、sctpのDoS問題(リモート)

■OpenSSL(1)
・「bn_wexpend()」認証セキュリティ問題(リモートとローカル)

■MIT Kerberos(1)
・「gss_accept_sec_content()」のDoSセキュリティ問題(リモート)

■GNU TLS(1)
・X.509認証問題(リモート)

■CURL/libcurl(1)
・gzipプロセスセキュリティ問題、buffer overflow(ローカル/リモート)

※上記問題点に付いてサーバのサービス営業となりますがパッチが出来上がりましたらアップグレード下さいませ。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿