http://www.gentoo.org/security/en/glsa/glsa-200509-13.xml
Clam AntiVirusのlibclamav/upx.cバグがあり、UPXによって不正な形式で圧縮された実行ファイルを処理中にバッファオーバーフローを起こす可能性があるとのことです。またlibclamav/fsg.cにもバグがあって、特定のFSG形式の実行ファイルを処理する際に無限ループに陥る可能性があるそうです。対象バージョンは0.86以前。portsはすでに0.87にアップされています。
http://www.mozilla.org/products/firefox/
以前話題になったソフトハイフンを含むURLでのバッファオーバーフローの脆弱性や、evalステートメントを含むProxy Auto-Configスクリプトのロードでクラッシュしてしまうバグなどが修正されています。
各国語版の準備状況はこちら↓で見られます。
https://bugzilla.mozilla.org/show_bug.cgi?id=309375
追記:
http://dynamis.info/forum/l10n/viewtopic.php?t=469で日本語版のテスト報告を募集しているみたいです。
ところでCNET Japanに先日IEよりもMozillaの方が脆弱性が多いというレポートが出ていましたが、実際のところどうなんでしょうね。
シマンテック:「Mozillaブラウザの脆弱性、IEを上回る」:ニュース - CNET Japan
現状ではまだIEの方がターゲットになりやすいことを考えると、Firefoxの方が安心感はありますね。まあそもそもFreeBSDで動くかどうかって時点で選択肢はかなり狭まるわけですが…。OperaもFreeになったけど、Firefoxに入れてる拡張は捨てがたい。
http://lurker.clamav.net/message/20050916.144718.d3af6d94.en.html
This version fixes vulnerabilities in handling of UPX and FSG compressed executables.
となっているので、早めにアップデートした方がいいようです。とはいえportsの方はまだ0.86.2ですが…。
http://www.vuxml.org/freebsd/e936d612-253f-11da-bc01-000e0c2e438a.html
mod_sslがCRLを使用する場合にoff-by-oneエラーが発生する可能性があり、これを利用して子プロセスをクラッシュさせることが可能になるということです。対象バージョンは2.0.54以前の2.x系。
http://slashdot.jp/article.pl?sid=05/09/13/2021239
slashdot.jpで紹介されていた記事で、元ネタはThe Six Dumbest Ideas in Computer Securityとのこと。現実を見てみれば、「出荷しちまえ。あとで直せばいいんだ。」ということは盛んに行われてそう…。
http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html
Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これは解凍時にファイルを作成してから、パーミッションを元ファイルと同じものに合わせるまでの間に十分な時間があることから生じる問題だそうです。すでに、この問題を解決したバージョン5.52_2がリリースされています。
http://www.mozillazine.org/talkback.html?article=7307
ハイフンを含む長いリンクの処理方法にバグがあり、バッファオーバーフローを引き起こす危険性があるとのことです。対象バージョンはFirefox 1.0.6および1.5 Beta 1、Mozilla Suite 1.7.11。対処策として、mozilla.orgで配布されているパッチを適用するか、手動でIDNをオフにする方法があります。下記のサイトに詳細な方法が公開されています。
https://addons.mozilla.org/messages/307259.html
訂正:
ハイフンではなくてソフトハイフンでした。UnicodeでU+00ADだそうです。あと、mozilla-japan.orgでも対処法が日本語で公開されていました。
http://www.mozilla-japan.org/security/idn.html
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc
A temporary file is created, used, deleted, and then re-created with
the same name. This creates a window during which an attacker could
replace the file with a link to another file.
http://www.vuxml.org/freebsd/947f4b14-1c89-11da-bc01-000e0c2e438a.html
8.4.4と8.4.5とバッファオーバーランの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/30e4ed7b-1ca6-11da-bc01-000e0c2e438a.html
FreeBSD 5.3から5.3_15までが該当するとのことです。
http://www.vuxml.org/freebsd/38c76fcf-1744-11da-978e-0001020eed82.html
pam_ldap 1.6.9以前に、LDAPの認証結果を無視して常に認証に成功できる脆弱性があるとのことです。
http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
この問題によってシステムのクラッシュや例外の発生が引き起こされる可能性があるとのことです。以下の処理で、この問題が発生する可能性があります。
対象バージョンは1.5から2.3.6.1まで。
http://securitytracker.com/alerts/2005/Aug/1014744.html
特殊な正規表現によってヒープオーバフローを起こし、任意のコードが実行される可能性があるとのことです。対象はバージョン6.1以前で、6.2以降では修正されています。ちなみにportsに含まれている最新版は6.2です。
http://www.vuxml.org/freebsd/f74dc01b-0e83-11da-bc08-0001020eed82.html
Adobe AcrobatおよびAdobe Readerのプラグイン機能にバッファオーバーフローの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/3b4a6982-0b24-11da-bc08-0001020eed82.html
Gadu-Gaduプラグインで利用しているlibaduにいくつかのバグがあり、libgadu配布元ではすでに修正されているものの、Gaimで利用しているのは古いもののコピーなのでそれが反映されないということ。1.4.0_1以前のGaimが対象で、1.5.0では修正されているそうです。でもportsにはまだ反映されていません。
AIM/ICQにおいて、ファイル名にnon-UTF-8な文字が含まれるファイルを送信しようとするとクラッシュする。
AIM/ICQにおいて、離席メッセージに特定の文字列(%tや%nなどの置換文字列)が含まれている場合、バッファオーバーフローを起こす危険性がある。
いずれも最新版の1.5.0で修正されていますが、portsに含まれる現行バージョンはまだ1.4.0_1なので注意が必要です。
http://www.vuxml.org/freebsd/24eee285-09c7-11da-bc08-0001020eed82.html
xpdf 3.00_7以前について、巨大サイズのPDFファイルを開く際に/tmpを食い尽くしてしまう脆弱性があるとこのと。
