• お問い合わせ
  • ユーザー登録
セキュリティ
サポート案内
ユーザー登録
サポートセンター
ドキュメント
ダウンロード
セキュリティ
サポートポリシー

製品別セキュリティ情報

All Products
Turbolinux Client 2008
Turbolinux Appliance Server 3.0
Turbolinux 11 Server
Turbolinux Appliance Server 2.0
Turbolinux 10 Server
x64 Edition
Turbolinux FUJI (延長メンテナンス)
Turbolinux 10 Server

RSS
RSS 使用方法

過去のセキュリティアナウンス

2009 Security Advisories
2008 Security Advisories
2007 Security Advisories
2006 Security Advisories
2005 Security Advisories
2004 Security Advisories
2003 Security Advisories
2002 Security Advisories
2001 Security Advisories
2000 Security Advisories

wizpy
Turbolinux Appliance Server 1.0
Hosting Edition
Turbolinux Appliance Server 1.0
Workgroup Edition
Turbolinux Enterprise Server 8
Turbolinux 8 Server
ターボリナックスホーム
Turbolinux Multimedia
Turbolinux Personal
Turbolinux 10 F...
Turbolinux 10 Desktop
Turbolinux 8 Workstation
Turbolinux 7 Server
Turbolinux 7 Workstaion
Turbolinux Server 6.5
Turbolinux Advanced Server 6.1
Turbolinux Server 6.1
Turbolinux Workstation 6.0

サポートサービス期間
セキュリティアナウンスの公開鍵
セキュリティ
Securityセキュリティ : セキュリティホールを修正したことによるアップデート
Bug Fixバグフィックス : バグを修正したことによるアップデート
Enhancements機能追加 : 機能追加によるアップデート

*パッケージのアップデートは必要に応じて行ってください。(使用していないパッケージについては、アップデートの必要はありません。)

勧告番号の TLSA-****-** (TurboLinux Security Advisory の略+年+通番) は、Turbolinux が勧告を行うたびに割り振っている固有の番号です。

勧告番号アナウンス日最終更新日パッケージタイトル
securityTLSA-2009-72009/02/262009/02/26phpphp に複数の弱点
securityTLSA-2009-52009/02/052009/02/05opensslDSA/ECDSA 認証の不備
securityTLSA-2009-42009/02/052009/02/05bindDSA 認証の不備
securityTLSA-2009-22009/01/282009/01/28phpphp に複数の弱点
securityTLSA-2008-432008/12/042008/12/04cupscups に複数の弱点
bugfixTLBA-2008-982008/11/272008/11/27base-sitestats-scriptsログの仮想サイト名
securityTLSA-2008-322008/09/092008/09/09cgiwrapクロスサイトスクリプティング
securityTLSA-2008-272008/07/162008/07/16phpphp に複数の弱点
securityTLSA-2008-262008/07/162008/07/16bindキャッシュポイズニング
bugfixTLBA-2008-552008/07/042008/07/04base-sitestats仮想サイトの利用状況
securityTLSA-2008-192008/06/162008/08/15cupscups に複数の弱点
securityTLSA-2008-152008/04/162008/04/16squidsquid のサービス停止
securityTLSA-2008-142008/04/162008/04/16opensshX11 転送のハイジャック
bugfixTLBA-2008-62008/02/142008/02/14base-emailalias の二重登録
securityTLSA-2008-72008/02/072008/02/07bindbind のサービス停止
securityTLSA-2008-62008/01/282008/01/28postgresqlPostgreSQL に3つの弱点
securityTLSA-2008-52008/01/282008/01/28httpdクロスサイトスクリプティング
securityTLSA-2008-32008/01/182008/01/18squidsquid のサービス停止
securityTLSA-2007-562007/12/252007/12/25httpdクロスサイトスクリプティング
bugfixTLBA-2007-742007/12/192007/12/194つのモジュールパッケージサスペンド時の動作/ユーザ削除時の問題
securityTLSA-2007-552007/12/182007/12/18sambasamba に複数の弱点
EnhancementsTLEA-2007-262007/12/052007/12/05caching-nameserver/base-dnsL.root-servers.net の IP アドレス変更
securityTLSA-2007-522007/11/092007/11/29opensslopenssl に複数の弱点
securityTLSA-2007-472007/09/252007/09/25cups整数オーバーフロー
securityTLSA-2007-462007/09/112007/09/11tcpdumptcpdump のサービス停止
EnhancementsTLEA-2007-212007/09/032007/09/03JavaJava のアップデート
securityTLSA-2007-452007/08/222007/08/22libpnglibpng のサービス停止
bugfixTLBA-2007-552007/08/102007/08/10base-vsite/sausalito-palette電子メールサーバの別名
securityTLSA-2007-382007/07/312007/07/31bindDNS キャッシュ・ポイズニング
securityTLSA-2007-352007/07/192007/07/19sambasamba に2つの弱点
bugfixTLBA-2007-512007/07/032007/07/03base-dnsDNS の逆引き設定
bugfixTLBA-2007-492007/06/292007/06/29base-snmp/base-snmp-amSNMP のアクティブモニタの問題
securityTLSA-2007-312007/06/112007/06/11cupscups のサービス停止
bugfixTLBA-2007-422007/05/182007/05/18sausalito-palette仮想サイトのユーザーログイン
securityTLSA-2007-292007/05/172007/05/18phpphp に複数の弱点
bugfixTLBA-2007-382007/04/272007/04/27sausalito-palette仮想サイトでの問題
securityTLSA-2007-252007/04/042007/04/04netkit-combotelnetd の弱点
securityTLSA-2007-232007/04/032007/04/03squidsquid のサービス停止
EnhancementsTLEA-2007-42007/03/282007/03/28base-swatchログ収集ツール
securityTLSA-2007-202007/03/212007/03/21phpphp に複数の弱点
securityTLSA-2007-172007/03/142007/03/14squidsquid のサービス停止
bugfixTLBA-2007-182007/03/132007/03/13goozoo重複パッケージの問題
bugfixTLBA-2007-92007/03/062007/03/06sausalito-ccesausalito-cce のアップデート
securityTLSA-2007-102007/02/282007/02/28postgresqlpostgresql のサービス停止
securityTLSA-2007-92007/02/282007/03/13bindbind のサービス停止
securityTLSA-2007-32007/02/082007/02/08fetchmailfetchmail に3つの弱点
securityTLSA-2006-452006/12/272006/12/27openssh認証回避
bugfixTLBA-2006-822006/12/122006/12/12base-userシステム予約ユーザー
bugfixTLBA-2006-792006/11/302006/11/30kernelエラーメッセージ
securityTLSA-2006-422006/11/292007/02/28tarシンボリックリンク攻撃
securityTLSA-2006-412006/11/282006/12/12proftpdproftpd のサービス停止
bugfixTLBA-2006-782006/11/272006/11/27turbolinux-setturboupdate自動アップデートの設定
EnhancementsTLEA-2006-302006/11/202006/11/20JavaJava のアップデート
securityTLSA-2006-382006/11/202006/11/20phpphp に複数の弱点
bugfixTLBA-2006-742006/10/192006/10/19opensshmoduli ファイルの変更
securityTLSA-2006-342006/10/172006/10/18opensshopenssh のサービス停止
securityTLSA-2006-332006/10/172006/10/17opensslopenssl のサービス停止
bugfixTLBA-2006-732006/10/112006/10/11kernelエラーメッセージ
securityTLSA-2006-322006/10/112006/10/11apacheapache に複数の弱点
securityTLSA-2006-312006/10/102006/10/10gzipgzip に複数の弱点
bugfixTLBA-2006-712006/10/042006/10/04goozoo重複パッケージの問題
securityTLSA-2006-292006/09/252006/09/25openssl証明書が正しく検証されない
securityTLSA-2006-282006/09/222006/09/22sendmailsendmail のサービス停止
securityTLSA-2006-272006/09/202007/03/13bindbind のサービス停止
bugfixTLBA-2006-652006/09/142006/09/14base-userメールボックスのグループ名
bugfixTLBA-2006-642006/09/142006/09/14procmail2GB 以上のメールボックス
securityTLSA-2006-242006/09/042006/09/04httpdクロスサイトスクリプティング
securityTLSA-2006-232006/08/172006/08/17phpバッファオーバーフロー
securityTLSA-2006-212006/08/112006/08/11vixie-cronユーザ ID のチェック
bugfixTLBA-2006-582006/08/082006/08/08base-userディスク制限
securityTLSA-2006-192006/08/072006/08/07sambasamba のサービス停止
securityTLSA-2006-172006/07/282006/07/28phpphp に複数の弱点
bugfixTLBA-2006-542006/07/242006/07/24goozoo他社製品のインストール
bugfixTLBA-2006-502006/07/242006/07/24turbolinux-setturboupdateソフトウェア RAID 障害中のアップデート
bugfixTLBA-2006-492006/07/242006/07/24raid-binsSMART ID の変更
securityTLSA-2006-112006/07/192006/07/25MySQLMySQL に複数の脆弱性
securityTLSA-2006-102006/07/062006/07/19postgresqlSQL インジェクション
bugfixTLBA-2006-472006/06/302006/07/04base-disk/base-services/base-userユーザ/サイトのサスペンド
bugfixTLBA-2006-462006/06/302006/06/30base-email/base-userシステム予約のユーザ
securityTLSA-2006-92006/06/282006/06/28sendmailsendmail のサービス停止
EnhancementsTLEA-2006-202006/06/092006/06/09各種アップデートパッケージTurbolinux Appliance Server 1.0 Hosting Edition アップデートパッケージ
bugfixTLBA-2006-342006/05/192006/05/19base-maillistメーリングリストの返信ポリシー
securityTLSA-2006-62006/03/282006/03/28phpphp に複数の弱点
securityTLSA-2006-52006/03/282006/03/28sendmail競合状態
bugfixTLBA-2006-202006/03/272006/03/27base-ftpローカル表示に変更
bugfixTLBA-2006-192006/03/272006/03/27base-dnsホスト名の内レコードの追加
bugfixTLBA-2006-182006/03/272006/03/27base-timeタイムゾーンの変更
EnhancementsTLEA-2006-142006/03/102006/03/10base-swatchステータス変更時のメール送信
securityTLSA-2006-42006/03/072006/03/07JavaJava に複数の脆弱性
securityTLSA-2006-22006/01/242006/01/25cupscups に複数の脆弱性
securityTLSA-2005-1012005/12/272005/12/27squidsquid のサービス停止
securityTLSA-2005-1002005/12/272005/12/27opensshGSSAPI 認証の不備
bugfixTLBA-2005-692005/12/202005/12/28at/vixie-cronApache の POST メソッド
bugfixTLBA-2005-642005/12/092005/12/09turbolinux-setturboupdatereboot を促すメール
bugfixTLBA-2005-632005/12/092005/12/09base-userサイト管理者の権限
bugfixTLBA-2005-622005/12/092005/12/09apachessl のログローテート
bugfixTLBA-2005-592005/12/052005/12/05backup-javahttpd.conf のコメント行
bugfixTLBA-2005-582005/12/052005/12/05base-upsupsmond が起動しない
securityTLSA-2005-972005/11/052005/11/07php$GLOBALS に関する弱点
bugfixTLBA-2005-352005/10/122005/10/12base-swatch動作状況に反映されない問題の修正
securityTLSA-2005-962005/10/032005/10/03squidsquid のサービス停止
securityTLSA-2005-912005/09/202005/09/20slocate長いパスのバグ
bugfixTLBA-2005-342005/09/152005/09/15kernelS-ATA ディスクのパフォーマンス
securityTLSA-2005-892005/09/052005/09/05libtifflibtiff クラッシュ
securityTLSA-2005-882005/09/052005/09/05cupscups のサービス停止
bugfixTLBA-2005-332005/08/292005/08/29opensslwget で https 通信が行えない
securityTLSA-2005-872005/08/292005/08/29pam_ldapパスワードの漏洩
EnhancementsTLEA-2005-152005/08/252005/08/25各種アップデートパッケージTurbolinux Appliance Server アップデートパッケージ3
bugfixTLBA-2005-322005/08/222005/08/22base-ftp-amFTP の監視プログラムの修正
bugfixTLBA-2005-312005/08/222005/08/22base-sitestats-scriptslogrotate 時に analog が warning を出力
securityTLSA-2005-842005/08/182005/08/18fetchmailバッファオーバーフロー
securityTLSA-2005-822005/08/092005/08/09proftpdフォーマットストリングの脆弱性
securityTLSA-2005-812005/08/092005/08/09apache/httpdapache に2つの弱点
bugfixTLBA-2005-292005/08/022005/08/02procpstop コマンドの修正
bugfixTLBA-2005-282005/07/282005/07/28base-alpine/db3/var/db/ の log.0000000xxx を整理
securityTLSA-2005-802005/07/272005/08/03cpiocpio に2つの弱点
securityTLSA-2005-792005/07/272005/07/27netkit-comboディレクトリ横断の脆弱性
bugfixTLBA-2005-252005/07/132005/07/13phpphp.ini のパーミッション
securityTLSA-2005-782005/07/132005/07/13krb5krb5 に複数の弱点
securityTLSA-2005-762005/07/062005/08/03wgetシンボリックリンク攻撃
bugfixTLBA-2005-232005/07/042005/07/11base-sitestats-scriptslogrotate 時に httpd を restart
securityTLSA-2005-722005/06/282005/06/28libtiffスタックベースバッファオーバーフロー
securityTLSA-2005-712005/06/282005/06/28squidsquid に複数の弱点
securityTLSA-2005-692005/06/222005/06/22tcpdumptcpdump のサービス停止
securityTLSA-2005-682005/06/222005/06/22gdbgdb に2つの弱点
securityTLSA-2005-672005/06/222005/06/22openssl非公開鍵の漏洩
EnhancementsTLEA-2005-102005/06/212005/06/21base-dns/sausalito-paletteネットマスクの 32bit 逆引き登録
securityTLSA-2005-662005/06/152005/06/15wgetwget に2つの弱点
securityTLSA-2005-632005/06/152005/06/15tcpdumptcpdump のサービス停止
securityTLSA-2005-602005/06/012005/06/01bzip2bzip2 に2つの弱点
securityTLSA-2005-592005/06/012005/06/01gzipgzip に複数の弱点
bugfixTLBA-2005-192005/05/302005/05/30sysklogdlogrotate のエラーメールが届く問題
EnhancementsTLEA-2005-82005/05/302005/05/30base-vsitewww' のメールエイリアスを自動作成するように変更
bugfixTLBA-2005-182005/05/182005/05/30base-alpine追加した管理者でシェルの有効/無効を変更できない
bugfixTLBA-2005-172005/05/182005/05/18base-sitestats-scripts/sysklogd電子メールの利用状況が利用できない
securityTLSA-2005-582005/05/162005/05/16Intel の ハイパースレッディングプロセッサハイパースレッディングに脆弱性
securityTLSA-2005-552005/05/162005/05/16squid設計上の欠陥
bugfixTLBA-2005-152005/04/282005/04/28iptablesネットワークの利用状況が参照できない問題を修正
bugfixTLBA-2005-142005/04/262005/04/27base-emailsendmail の restart に失敗する問題を修正
EnhancementsTLEA-2005-62005/04/262005/04/26sausalito-palette大文字を含むメールアドレスを追加できるように変更
EnhancementsTLEA-2005-52005/04/262005/04/26base-systemシリアル番号を表示するように変更
securityTLSA-2005-542005/04/262005/04/26sharutilssharutils に複数の弱点
securityTLSA-2005-532005/04/262005/04/26squidsquid のサービス停止
securityTLSA-2005-522005/04/262005/04/26krb5バッファオーバーフロー
securityTLSA-2005-512005/04/262005/04/26cvsバッファオーバーフロー
securityTLSA-2005-502005/04/262005/04/26phpphp に複数の弱点
securityTLSA-2005-482005/04/212005/04/21MySQLMySQL に複数の弱点
securityTLSA-2005-452005/04/192005/04/19perlレースコンディション
securityTLSA-2005-422005/04/122005/04/12curlバッファオーバーフロー
bugfixTLBA-2005-132005/03/312005/03/31sausalito-cce.htaccess 内で DirectoryIndex が設定できない
bugfixTLBA-2005-122005/03/312005/03/31base-sitestats-scripts/proftpdFTP の統計情報が生成されない
securityTLSA-2005-382005/03/312005/03/31postgresqlpostgresql に複数の弱点
securityTLSA-2005-372005/03/312005/03/31xemacsフォーマットストリングバグ
securityTLSA-2005-362005/03/312005/03/31pythonライブラリモジュールに欠陥
securityTLSA-2005-352005/03/312005/03/31perlシンボリックリンク攻撃
securityTLSA-2005-342005/03/172005/03/17krb5ヒープバッファオーバーフロー
securityTLSA-2005-332005/03/172005/03/17nfs-utilsnfs サーバーのサービス停止
securityTLSA-2005-322005/03/172005/03/17imapCRAM-MD5 の脆弱性
bugfixTLBA-2005-112005/03/152005/03/22sausalito-cce.htaccess が有効にならない
bugfixTLBA-2005-102005/03/152005/03/15base-alpine追加した管理者でサイト作成時にエラーが表示される
securityTLSA-2005-312005/03/102005/03/10squidsquid のサービス停止
bugfixTLBA-2005-92005/03/072005/03/16base-email.username.db が 0 バイト時に不在通知がエラーとなる
bugfixTLBA-2005-62005/03/022005/04/19kernelシリアル ATA が使用できない
bugfixTLBA-2005-52005/02/282005/03/04sendmail/ poprelayPOP 認証リレーを使用していないときに maillog にエラーが出力される
securityTLSA-2005-292005/02/282005/03/02kernelkernel に複数の弱点
EnhancementsTLEA-2005-22005/02/242005/03/03base-userユーザ名の長さ制限の緩和
bugfixTLBA-2005-42005/02/222005/02/22base-apache仮想サイトのサスペンドができない
bugfixTLBA-2005-32005/02/172005/02/17tcp_wrappersMySQL で tcp_wrappers が利用できない
securityTLSA-2005-252005/02/172005/03/09cupscups に複数の弱点
securityTLSA-2005-242005/02/172005/02/17squidsquid に複数の弱点
securityTLSA-2005-232005/02/172005/02/17MySQLMySQL に複数の弱点
securityTLSA-2005-222005/02/172005/02/17postgresqlpostgresql に2つの弱点
securityTLSA-2005-212005/02/072005/03/22samba整数オーバーフロー
securityTLSA-2005-182005/01/312005/01/31zipバッファオーバーフロー
securityTLSA-2005-162005/01/312005/01/31shadow-utilsパスワードチェックの脆弱性
securityTLSA-2005-142005/01/312005/01/31opensslシンボリックリンク攻撃を受ける問題
securityTLSA-2005-132005/01/312005/02/22netatalkシンボリックリンク攻撃を受ける問題
securityTLSA-2005-122005/01/262005/01/26libxml2バッファオーバーフロー
securityTLSA-2005-112005/01/262005/01/26libxmlバッファオーバーフロー
securityTLSA-2005-102005/01/262005/04/12iptables正常にモジュールがロードされない
securityTLSA-2005-92005/01/262005/01/26gzipシンボリックリンク攻撃を受ける問題
securityTLSA-2005-42005/01/202005/02/02libtifflibtiff に複数の弱点
bugfixTLBA-2005-22005/01/182005/02/07proftpd/base-ftpFTP 接続でファイル一覧が表示されないことがある
EnhancementsTLEA-2005-12005/01/182005/03/22turbolinux-setturboupdateTurbopkg アップデート
securityTLSA-2005-12005/01/132005/01/18phpphp にオーバーフローの弱点
securityTLSA-2004-332004/12/082004/12/08cupscups のサービス停止
bugfixTLBA-2004-522004/11/182004/11/18base パッケージ&nbsp と表示されてしまう
bugfixTLBA-2004-512004/11/182004/11/18sausalito-cce.htaccess で Options の設定ができない
securityTLSA-2004-312004/11/182004/12/02apacheapache に2つの弱点
bugfixTLBA-2004-492004/10/132004/11/18base-swatchswatch からエラーメールが届く
bugfixTLBA-2004-482004/10/132004/10/13base-java-amJava の監視ができない
bugfixTLBA-2004-472004/10/132004/10/13base-maillistメーリングリストの登録が遅い
bugfixTLBA-2004-462004/10/082004/10/08jakarta-tomcatログファイルが肥大化し、apache が起動できない
bugfixTLBA-2004-452004/10/082004/10/08initscripts再起動後、スタティックルートが有効にならない
bugfixTLBA-2004-442004/10/052004/10/05base-email送信者以外に不在通知が送られることがある
bugfixTLBA-2004-432004/10/052004/10/13base-dnsDNS のシリアル値の命名規則の変更
bugfixTLBA-2004-422004/10/052004/10/05base-apache設定したウェブサーバの別名が消えてしまう
securityTLSA-2004-292004/10/052004/10/05squidsquid のサービス停止
bugfixTLBA-2004-402004/09/162004/09/16vixie-croncrontab が追加出来ない
securityTLSA-2004-262004/09/162004/09/16cdrtoolseuid 問題
securityTLSA-2004-252004/09/162004/09/16sambaバッファオーバーフロー
securityTLSA-2004-242004/09/162004/09/21squidURL をデコードする処理に弱点
securityTLSA-2004-232004/09/162004/09/16phpNull フィルターの弱点
securityTLSA-2004-222004/09/162004/11/12krb5krb5 に二重開放の脆弱性が存在
bugfixTLBA-2004-392004/08/302004/08/30base-ftp-amftp サーバの再起動に失敗
bugfixTLBA-2004-382004/08/302004/08/30base-apache/base-java仮想サイトで JSP と Servlet を有効にできない
EnhancementsTLEA-2004-372004/08/182004/08/18base-maillistsendmail の restart
bugfixTLBA-2004-362004/08/172004/08/17poprelayPOP before SMTP の不具合
EnhancementsTLEA-2004-362004/08/172004/08/17apacheapache の バージョンアップ
bugfixTLBA-2004-352004/08/162004/08/16base-apacheServlet のサービスが起動されない
bugfixTLBA-2004-342004/08/162004/08/16base-userシステム予約ユーザの追加禁止
bugfixTLBA-2004-332004/08/162004/08/16base-sitestats-scriptsアクティブモニターのチェックエラー
bugfixTLBA-2004-322004/08/162004/08/16base-apache-am管理画面への転送
EnhancementsTLEA-2004-352004/08/162004/08/16sausalito-cceDirectoryIndex の 追加
EnhancementsTLEA-2004-342004/08/162004/08/16base-ftpローカル表示に変更
securityTLSA-2004-192004/08/112004/08/18libpnglibpng に複数の弱点
bugfixTLBA-2004-302004/07/232004/07/23base-maillistMLの登録が25人までしかできない
securityTLSA-2004-182004/06/182004/06/18kernelシステムクラッシュ
bugfixTLBA-2004-262004/06/152004/06/15sausalito-paletteメニューが表示されない
bugfixTLBA-2004-252004/06/112004/11/08turbolinux-setturboupdateバージョン番号の比較の不具合
EnhancementsTLEA-2004-322004/06/112004/06/11cce-pdataロゴファイルのアップデート
securityTLSA-2004-172004/05/282004/05/28apacheapache に複数の弱点
securityTLSA-2004-162004/05/282004/05/28tcpdumptcpdump に2の弱点
securityTLSA-2004-152004/05/282004/05/28cvscvs に2つの問題
bugfixTLBA-2004-222004/05/212004/05/21poprelaypop-before-smtp の失敗
securityTLSA-2004-142004/05/212004/05/25kernelkernel に複数の弱点
bugfixTLBA-2004-202004/05/122004/06/11base-apachebase-apache の修正
EnhancementsTLEA-2004-302004/05/122004/05/12base-servicesアップロードファイルサイズの変更
bugfixTLBA-2004-182004/04/072004/04/07base-sitestats-scriptslog ローテーションのコンフリクト
securityTLSA-2004-132004/04/072004/04/07mod_pythonhttpd のサービス停止
securityTLSA-2004-122004/04/072004/04/07libxml2バッファオーバーフロー
securityTLSA-2004-102004/04/072004/04/07apachemod_alias/mod_rewrite に弱点
bugfixTLBA-2004-172004/03/302004/03/30nss_dbMySQL が起動しない
securityTLSA-2004-92004/03/302004/03/30opensslopenssl に複数の弱点