![[NetBSD Logo]](../../../images/NetBSD-smaller.png)
NetBSD セキュリティー勧告 (番号順)
訳註: いくつかのセキュリティー勧告には、 www.NetBSD.org 翻訳プロジェクト による日本語訳が存在します。 この翻訳は以下のリンクから読むことができますが、 announce-ja@jp.NetBSD.org にも配送されます。 ただし、これらは翻訳プロジェクトが参考のために提供するもので、 翻訳者および翻訳プロジェクトは、その内容についていかなる保証もいたしません。
日本語訳についてのお問い合わせは、 www-changes-ja@jp.NetBSD.org までお願いします。 原文は PGP 署名されていますが、この日本語訳は PGP 署名されていません。 修正パッチ等の内容が改竄されていないことを確認するために PGP 署名の チェックを行なうには、原文を参照してください。
- NetBSD-SA2010-013 UDP6 オプションの構文解析におけるローカルサービス不能攻撃
- NetBSD-SA2010-012 OpenSSL TLS 拡張の構文解析における競合状態
- NetBSD-SA2010-011 OpenSSL のメモリー二重解放による任意コード実行
- NetBSD-SA2010-010 netsmb のバッファー長処理の誤り
- NetBSD-SA2010-009 larn の権限処理の誤り
- NetBSD-SA2010-008 sftp(1)/ftp(1)/glob(3) 関連のリソース枯渇
- NetBSD-SA2010-007 libbz2 伸長コードの整数オーバーフロー
- NetBSD-SA2010-006 CODA のバッファー長チェックの誤り
- NetBSD-SA2010-005 NTP サーバーのサービス不能攻撃の脆弱性
- NetBSD-SA2010-004 amd64 のページ毎の実行不可 (NX) ビットが無効化される問題
- NetBSD-SA2010-003 azalia(4)/hdaudio(4) の負のミキサーインデックスによる panic
- NetBSD-SA2010-002 OpenSSL の TLS 再交渉における中間者攻撃の脆弱性
- NetBSD-SA2010-001 ファイルシステムモジュールの自動ロードによるサービス不能攻撃
- NetBSD-SA2009-013 BIND named ダイナミックアップデートのサービス不能攻撃の脆弱性
- NetBSD-SA2009-012 SHA2 実装のバッファーオーバーフローの可能性
- NetBSD-SA2009-011 ISC DHCP サーバーのサービス不能攻撃の脆弱性
- NetBSD-SA2009-010 ISC dhclient のサブネットマスクフラグのスタックオーバーフロー
- NetBSD-SA2009-009 OpenSSL の DTLS メモリー枯渇および DSA 署名検証の脆弱性
- NetBSD-SA2009-008 OpenSSL の ASN1 構文解析のサービス不能攻撃および CMS 署名検証の弱点
- NetBSD-SA2009-007 hack(6) のバッファーオーバーフロー
- NetBSD-SA2009-006 ntp のバッファーオーバーフロー
- NetBSD-SA2009-005 SSH への平文回復攻撃
- NetBSD-SA2009-004 NetBSD OpenPAM passwd(1) 変更の弱点
- NetBSD-SA2009-003 proplib が不正な XML データ読み込みによってクラッシュする問題
- NetBSD-SA2009-002 tcpdump の複数のサービス不能攻撃および任意のコードが実行可能な問題
- NetBSD-SA2009-001 PF ファイアーウォールのリモートからのサービス不能攻撃
- NetBSD-SA2008-015 ICMPv6 の Packet Too Big メッセージ
- NetBSD-SA2008-014 ftpd(8) のクロスサイトリクエストフォージェリー
- NetBSD-SA2008-013 IPv6 の近隣探索プロトコル
- NetBSD-SA2008-012 racoon(8) のサービス不能攻撃
- NetBSD-SA2008-011 ICMPv6 の MLD 問い合わせ
- NetBSD-SA2008-010 悪意ある PPPoE 探査パケットによるカーネルバッファーオーバーランの可能性
- NetBSD-SA2008-009 BIND のキャッシュ汚染
- NetBSD-SA2008-008 OpenSSL と Montgomery 乗算
- NetBSD-SA2008-007 OpenSSL の複数の問題
- NetBSD-SA2008-006 strfmon(3) 関数の整数オーバーフロー
- NetBSD-SA2008-005 OpenSSH の複数の問題
- NetBSD-SA2008-004 bzip2(1) の複数の問題
- NetBSD-SA2008-003 IPv6 の IPsec におけるサービス不能攻撃
- NetBSD-SA2008-002 fast_ipsec(4) におけるエンディアンネスの問題
- NetBSD-SA2008-001 file(1) の整数オーバーフロー
- NetBSD-SA2007-007 BIND の暗号的に弱い問い合わせ ID
- NetBSD-SA2007-006 ローカル・ユーザーによるディスプレイドライバーの panic
- NetBSD-SA2007-005 IPv6 Type 0 ルーティングヘッダー
- NetBSD-SA2007-004 iso(4) における不十分な長さチェック
- NetBSD-SA2007-003 BIND の複数のサービス妨害の脆弱性
- NetBSD-SA2007-002 Render および DBE 拡張の整数桁溢れ
- NetBSD-SA2007-001 ktruser() の整数桁溢れ
- NetBSD-SA2006-027 libc glob(3) のバッファーオーバーフロー
- NetBSD-SA2006-026 複数のサービス不能攻撃問題
- NetBSD-SA2006-025 複数の情報・メモリー漏洩問題
- NetBSD-SA2006-024 systrace(4) の整数オーバーフロー
- NetBSD-SA2006-023 OpenSSL の RSA 署名偽造
- NetBSD-SA2006-022 BIND の再帰問い合わせと SIG 問い合わせの処理
- NetBSD-SA2006-021 CID キーによるフォントの解析 (処理) で整数オーバーフロー
- NetBSD-SA2006-020 PCF フォントの解析 (処理) で整数オーバーフロー
- NetBSD-SA2006-019 悪意ある PPP オプションによるカーネルのバッファーオーバーランの可能性
- NetBSD-SA2006-018 sail(6), dm(8), tetris(6) のバッファーオーバーフロー
- NetBSD-SA2006-017 sendmail における特殊なマルチパート MIME メッセージの問題 (日本語訳)
- NetBSD-SA2006-016 IPv6 ソケットのオプションがシステムクラッシュを引き起こす可能性 (日本語訳)
- NetBSD-SA2006-015 AMD CPU の i386/amd64/Xen プラットフォームで FPU の情報漏洩 (日本語訳)
- NetBSD-SA2006-014 オーディオサブシステムの競合状態によるシステムクラッシュの可能性
- NetBSD-SA2006-013 sysctl(3) によるローカルサービス不能攻撃
- NetBSD-SA2006-012 ioctl の SIOCGIFALIAS によるシステムクラッシュを引き起こす可能性
- NetBSD-SA2006-011 IPSec の再現攻撃
- NetBSD-SA2006-010 sendmail の競合状態
- NetBSD-SA2006-009 Intel のハードウェア RNG の誤検出
- NetBSD-SA2006-008 不正な ELF インタープリターがシステムのクラッシュを起こす問題
- NetBSD-SA2006-007 mail(1) が記録ファイルを安全でない umask で作成する問題
- NetBSD-SA2006-005 bridge のメモリー漏洩
- NetBSD-SA2006-004 pf のサービス不能攻撃問題
- NetBSD-SA2006-003 racoon の複数のサービス不能攻撃問題
- NetBSD-SA2006-002 settimeofday() の時刻の巻き戻し
- NetBSD-SA2006-001 kernfs のカーネルメモリー漏洩
- NetBSD-SA2005-013 S[UG]ID および exec() 後の ptrace() パーミッション
- NetBSD-SA2005-012 SO_LINGER の引数チェックによる DIAGNOSTIC panic
- NetBSD-SA2005-011 ntpd が指定と異なるグループ ID で起動する可能性
- NetBSD-SA2005-010 OpenSSLが中間者攻撃 (man in the middle)によって、弱いプロトコルを強いられる問題
- NetBSD-SA2005-009 imake を使った構築時の /tmp ファイルの安全でない使用
- NetBSD-SA2005-008 FreeBSD 互換コードのヒープメモリー破壊
- NetBSD-SA2005-007 AES-XCBC-MAC (IPsec AH) の計算に固定の鍵が使われる問題
- NetBSD-SA2005-006 CVS の複数の脆弱性
- NetBSD-SA2005-005 cgd(4) の構成を解除した際の暗号鍵破棄
- NetBSD-SA2005-004 MIT Kerberos 5 telnet クライアントのバッファーオーバーフロー
- NetBSD-SA2005-003 F_CLOSEM によるローカルサービス不能攻撃
- NetBSD-SA2005-002 特定のドライバーにおけるオーディオデバイス経由のローカル DoS
- NetBSD-SA2005-001 ハイパースレッド化された CPU 間での暗号漏れ (i386, P4, HTT+SMP のみ)
- NetBSD-SA2004-010 compat コードにおける不十分な引数検証問題 (日本語訳)
- NetBSD-SA2004-009 ftpd の root 権限奪取
- NetBSD-SA2004-008 CVS サーバーの脆弱性
- NetBSD-SA2004-007 systrace systrace_exit() のローカル root 権限奪取
- NetBSD-SA2004-006 TCP プロトコルと実装におけるセキュリティー上の弱点 (日本語訳)
- NetBSD-SA2004-005 OpenSSL におけるサービス妨害を可能にするセキュリティー上の弱点 (日本語訳)
- NetBSD-SA2004-004 shmat 参照カウントのバグ
- NetBSD-SA2004-003 OpenSSL 0.9.6 ASN.1 構文解析器の脆弱性
- NetBSD-SA2004-002 IPv6 経路 MTU 探索の一貫性がない取り扱い
- NetBSD-SA2004-001 racoon IKE デーモンにおける不十分なパケット検証
- NetBSD-SA2003-018 DNS の否定応答キャッシュによる汚染
- NetBSD-SA2003-017 OpenSSL の複数の脆弱性
- NetBSD-SA2003-016 sendmail - prescan() のもうひとつのバグ CAN-2003-0694
- NetBSD-SA2003-015 XFree86 フォントライブラリーにおけるリモートおよびローカル脆弱性
- NetBSD-SA2003-014 sysctl(2) における不十分な引数チェック
- NetBSD-SA2003-013 ibcs2 によるカーネルメモリー漏洩
- NetBSD-SA2003-012 sshd における境界を越えた memset(0)
- NetBSD-SA2003-011 realpath(3) における「一つ違い (off-by-one)」エラー (日本語訳)
- NetBSD-SA2003-010 OSI ネットワークコードを使ってリモートからパニックを引き起こすことができる問題 (日本語訳)
- NetBSD-SA2003-009 sendmail の prescan() アドレス解析部分におけるバッファーオーバーラン (日本語訳)
- NetBSD-SA2003-008 xdrmem_getbytes の不正な長さチェックの問題 (日本語訳)
- NetBSD-SA2003-007 OpenSSL のコードの暗号における (もうひとつの) 弱点 (日本語訳)
- NetBSD-SA2003-006 Kerberos v4 プロトコルにおける暗号の弱点 (日本語訳)
- NetBSD-SA2003-005 OpenSSL コードに対する RSA タイミング攻撃 (日本語訳)
- NetBSD-SA2003-004 zlib の gzprintf() の書式文字列におけるセキュリティー上の弱点 (日本語訳)
- NetBSD-SA2003-003 file(1) におけるバッファーオーバーフロー問題 (日本語訳)
- NetBSD-SA2003-002 不正なヘッダーに対する sendmail の弱点 (日本語訳)
- NetBSD-SA2003-001 OpenSSL コードに含まれる暗号の弱点 (日本語訳)
- NetBSD-SA2002-029 named(8) の複数のサービス不能攻撃とリモートからのコード実行
- NetBSD-SA2002-028 getnetbyname/getnetbyaddr のバッファーオーバーラン
- NetBSD-SA2002-027 ftpd の不正な STAT 出力による防火壁デバイス無効化の可能性
- NetBSD-SA2002-026 kadmind のバッファーオーバーラン
- NetBSD-SA2002-025 trek(6) のバッファーオーバーラン
- NetBSD-SA2002-024 IPFilter FTP プロキシー
- NetBSD-SA2002-023 sendmail smrsh の脆弱性
- NetBSD-SA2002-022 pic(1) のバッファーオーバーラン
- NetBSD-SA2002-021 rogue の脆弱性
- NetBSD-SA2002-019 talkd のバッファーオーバーラン
- NetBSD-SA2002-018 kfd デーモンの複数のセキュリティー問題
- NetBSD-SA2002-017 TCP ソケットの shutdown(s, SHUT_RD) が期待どおりに動かない
- NetBSD-SA2002-016 ESP 認証データの長さのチェックが不十分
- NetBSD-SA2002-015 libc/libresolv DNS リゾルバーのバッファーオーバーラン (NetBSD-SA2002-006 とは別のもの)
- NetBSD-SA2002-014 mbone ツールと pppd の fd_set オーバーラン
- NetBSD-SA2002-013 リモートのサービス不能攻撃を可能にする NFS サーバーコードのバグ
- NetBSD-SA2002-012 setlocale のバッファーオーバーラン
- NetBSD-SA2002-011 Sun RPC XDR デコーダーに含まれるバッファーオーバーフロー
- NetBSD-SA2002-010 pppd における symlink race
- NetBSD-SA2002-009 OpenSSL コードに含まれる複数の脆弱性
- NetBSD-SA2002-007 TIOCSCTTY の繰り返しによってセッションホールドカウントが変造される可能性
- NetBSD-SA2002-006 libc DNS リゾルバーのバッファーオーバーラン
- NetBSD-SA2002-005 OpenSSH のプロトコルバージョン 2 チャレンジレスポンス認証
- NetBSD-SA2002-004 openssh セッションにおける「一つ違い」エラー (Off-by-one error)
- NetBSD-SA2002-003 IPv4 フォワーディングが内部向け SPD を反映しない
- NetBSD-SA2002-002 長いファイル名による gzip のバッファーオーバーラン
- NetBSD-SA2002-001 Close-on-exec、 SUID および ptrace(2)
- NetBSD-SA2001-018 BSD Line Printer Daemon のリモートバッファーオーバーフロー脆弱性
- NetBSD-SA2001-017 sendmail(8) の正しくないコマンドライン引数のチェック。
- NetBSD-SA2001-016 fts(3)内で安全性のチェックが十分でないchdirを使用。
- NetBSD-SA2001-015 ユーザーランドからカーネルへ渡される文字列の長さの不十分なチェック。
- NetBSD-SA2001-014 dump(8) が 'tty' グループ権限を危険にさらす。
- NetBSD-SA2001-013 OpenSSL PRNG の問題点。
- NetBSD-SA2001-012 telnetd(8) オプションのオーバーフロー。
- NetBSD-SA2001-011 sendmsg(2) での msg_controllen の検証不足。
- NetBSD-SA2001-010 sshd(8) の X11 フォワーディングにおける "cookies" ファイルの誤った処理。
- NetBSD-SA2001-009 sugid-exec と ptrace(2) による race condition 。
- NetBSD-SA2001-008 sh3 でプロセスが「スーパーバイザー」権限を取得可能。
- NetBSD-SA2001-007 IP Filter が誤ってパケットを通過させうる。
- NetBSD-SA2001-006 不正にフラグメント化された IPv4 パケットによるリモートサービス不能攻撃。
- NetBSD-SA2001-005 ftpd のリモートバッファーオーバーフロー。
- NetBSD-SA2001-004 NTP デーモンのバッファーオーバーフロー。
- NetBSD-SA2001-003 セキュアーシェル (SSH) の脆弱性と rnd(4) の設定。
- NetBSD-SA2001-002 i386 システム特有の USER_LDT の脆弱性。
- NetBSD-SA2001-001 BIND のセキュリティー脆弱性。
- NetBSD-SA2000-018 ftpd のセキュリティー脆弱性。
- NetBSD-SA2000-017 telnetd/libkrb のセキュリティー脆弱性。
- NetBSD-SA2000-015 libutil のセキュリティー脆弱性。
- NetBSD-SA2000-014 global パッケージの CGI インターフェース のセキュリティー脆弱性。
- NetBSD-SA2000-013 cfengine パッケージのセキュリティー脆弱性。
- NetBSD-SA2000-012 NIS のホスト名問い合わせのセキュリティー脆弱性。
- NetBSD-SA2000-011 netscape パッケージのセキュリティー脆弱性。
- NetBSD-SA2000-010 wu-ftpd パッケージのセキュリティー脆弱性。
- NetBSD-SA2000-009 ftpd のセキュリティー脆弱性。
- NetBSD-SA2000-008 リモート dhclient 脆弱性。
- NetBSD-SA2000-007 NetBSD-current に含まれる libdes の不良キーの生成。
- NetBSD-SA2000-006 ftpd の /etc/ftpchroot 解析エラー。
- NetBSD-SA2000-005 ローカル cpu-hog サービス不能攻撃。
- NetBSD-SA2000-004 semcontrol(2) の脆弱性。
- NetBSD-SA2000-003 xlockmore パッケージの脆弱性。
- NetBSD-SA2000-002 IP オプションの処理における脆弱性。
- NetBSD-SA2000-001 procfs の脆弱性。
- NetBSD-SA1999-012 VAX ptrace(2) の脆弱性。
- NetBSD-SA1999-011 profil(2) 問題。
- NetBSD-SA1999-010 ARP の問題。
- NetBSD-SA1999-009 i386 SVR4 互換性の問題。
- NetBSD-SA1999-008 vfs ロックの問題。
- NetBSD-SA1999-007 mount(2) の問題。
- NetBSD-SA1999-006 umapfs の問題。
- NetBSD-SA1999-005 lsof(1) パッケージの問題。
- NetBSD-SA1999-004 traceroute(1) の問題。
- NetBSD-SA1999-003 wu-ftpd(8) パッケージの問題。
- NetBSD-SA1999-002 netstat(1) の問題。
- NetBSD-SA1999-001 TCP サーバーにおける select(2)/accept(2) の race condition。
- NetBSD-SA1998-005 mmap(2) デバイスドライバーの脆弱性。
- NetBSD-SA1998-004 at(1)の脆弱性。
- NetBSD-SA1998-003 mmap(2) と append-only ファイルの脆弱性。
- NetBSD-SA1998-002 xterm と Xaw の脆弱性。
- NetBSD-SA1998-001 BIND 4.9.6 の脆弱性。