セキュリティホール情報＜2007/08/20＞ (2)

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Konqueror---------------------------------------------------------
Konquerorは、悪意があるHTMLタグを含む細工されたWebページへ誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2007/08/20 登録

危険度：低
影響を受けるバージョン：3.5.7未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽rsync-------------------------------------------------------------
rsyncは、f_name () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。

この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/08/20 登録

危険度：高
影響を受けるバージョン：2.6.9
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Tomboy------------------------------------------------------------
Tomboyは、細工されたライブラリファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/08/20 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽sysstat-----------------------------------------------------------
sysstatは、一時ファイルを作成する際にinitスクリプト（sysstat.ini）が原因で権限を昇格されるセキュリティホールが存在する...

ニュースの続きを読む

(引用 livedoorニュース)

ドコモ