http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html
8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。
溜まっていた更新が一気にアップされてますね。
http://www.vuxml.org/freebsd/38c76fcf-1744-11da-978e-0001020eed82.html
pam_ldap 1.6.9以前に、LDAPの認証結果を無視して常に認証に成功できる脆弱性があるとのことです。
http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
この問題によってシステムのクラッシュや例外の発生が引き起こされる可能性があるとのことです。以下の処理で、この問題が発生する可能性があります。
対象バージョンは1.5から2.3.6.1まで。
http://www.vuxml.org/freebsd/f74dc01b-0e83-11da-bc08-0001020eed82.html
Adobe AcrobatおよびAdobe Readerのプラグイン機能にバッファオーバーフローの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/3b4a6982-0b24-11da-bc08-0001020eed82.html
Gadu-Gaduプラグインで利用しているlibaduにいくつかのバグがあり、libgadu配布元ではすでに修正されているものの、Gaimで利用しているのは古いもののコピーなのでそれが反映されないということ。1.4.0_1以前のGaimが対象で、1.5.0では修正されているそうです。でもportsにはまだ反映されていません。
AIM/ICQにおいて、ファイル名にnon-UTF-8な文字が含まれるファイルを送信しようとするとクラッシュする。
AIM/ICQにおいて、離席メッセージに特定の文字列(%tや%nなどの置換文字列)が含まれている場合、バッファオーバーフローを起こす危険性がある。
いずれも最新版の1.5.0で修正されていますが、portsに含まれる現行バージョンはまだ1.4.0_1なので注意が必要です。
http://www.vuxml.org/freebsd/24eee285-09c7-11da-bc08-0001020eed82.html
xpdf 3.00_7以前について、巨大サイズのPDFファイルを開く際に/tmpを食い尽くしてしまう脆弱性があるとこのと。
TNEF、CHM、FSGの各フォーマットのファイルの検証においてバッファオーバフローを起こす可能性があるとのこと。0.86.2で修正されており、すでにPortsもアップデートされています。
対応遅くてゴメンナサイ。と、代わりに謝っておきます
ねぶた馬鹿
