turbolinux｜サポート

>All Products
>Turbolinux Appliance Server 1.0
Hosting Edition
>Turbolinux Appliance Server 1.0
Workgroup Edition
>Turbolinux 10 Server
>ターボリナックスホーム
>Turbolinux 10 F...
>Turbolinux 10 Desktop
>Turbolinux Enterprise Server 8
>Turbolinux 8 Server
>Turbolinux 8 Workstation
>Turbolinux 7 Server
>Turbolinux 7 Workstaion
>Turbolinux Server 6.5
>Turbolinux Advanced Server 6.1
>Turbolinux Server 6.1
>Turbolinux Workstation 6.0

>RSS(RDF Site Summary)
>RSS 使用方法

>2004 Security Advisories
>2003 Security Advisories
>2002 Security Advisories
>2001 Security Advisories
>2000 Security Advisories

>サポートサービス期間
>セキュリティアナウンスの公開鍵

　過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

　CERT Coordination Center Advisory に対しての対応
　　2003 2004

kdebase

Format String（書式文字列）攻撃によるroot権限奪取

リリース日付 : 2000-12-21

対策パッケージ : kdebase-1.1.2-16

問題点
kdebase に含まれるkvtに、Format String（書式文字列）攻撃を受ける弱点があることが報告されました。
悪意のあるユーザーによりroot権限が不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep kdebase

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh kdebase-1.1.2-16.i386.rpm

ターボリナックス株式会社東京都公安委員会許可番号第306631206769号

ターボリナックスHDグループ

Copyright © Turbolinux, Inc..All Right Reserved.