「セキュリティアドバイザリ」の版間の差分

セキュリティアドバイザリはコミュニティによって運営されている Arch CVE Monitoring Team によって arch-security メーリングリストで発行されています。公開されたアドバイザリは全て下に記載しています。最新のアドバイザリを受け取りたい時は arch-security を講読することを推奨します。関連する CVE の情報は ACMT によって CVE のページでまとめられています。

計画されているアドバイザリ

最近のアドバイザリ

以下は arch-security メーリングリストに投稿されたセキュリティアドバイザリのアーカイブです。

October 2016

• [26 October 2016] ASA-201610-19 lib32-flashplugin 任意コード実行
• [26 October 2016] ASA-201610-18 flashplugin 任意コード実行
• [24 October 2016] ASA-201610-17 ocaml 情報漏洩
• [24 October 2016] ASA-201610-16 linux-grsec 権限昇格
• [23 October 2016] ASA-201610-15 chromium 複数の問題
• [22 October 2016] ASA-201610-14 linux 権限昇格
• [21 October 2016] ASA-201610-13 python-django クロスサイトリクエストフォージェリ
• [21 October 2016] ASA-201610-12 python2-django クロスサイトリクエストフォージェリ
• [21 October 2016] ASA-201610-11 linux-lts 権限昇格
• [16 October 2016] ASA-201610-10 guile 複数の問題
• [13 October 2016] ASA-201610-9 gdk-pixbuf2 任意コード実行
• [11 October 2016] ASA-201610-8 crypto++ 情報漏洩
• [09 October 2016] ASA-201610-7 wpa_supplicant 複数の問題
• [08 October 2016] ASA-201610-6 imagemagick 複数の問題
• [07 October 2016] ASA-201610-5 messagelib 複数の問題
• [07 October 2016] ASA-201610-4 kcoreaddons insufficient validation
• [03 October 2016] ASA-201610-3 hostapd 複数の問題
• [03 October 2016] ASA-201610-2 systemd サービス拒否攻撃
• [03 October 2016] ASA-201610-1 chromium 任意コード実行

September 2016

• [30 September 2016] ASA-201609-32 wordpress 複数の問題
• [30 September 2016] ASA-201609-31 c-ares 任意コード実行
• [28 September 2016] ASA-201609-30 openssl サービス拒否攻撃
• [28 September 2016] ASA-201609-29 bind サービス拒否攻撃
• [27 September 2016] ASA-201609-28 lib32-openssl サービス拒否攻撃
• [26 September 2016] ASA-201609-27 wireshark-cli サービス拒否攻撃
• [26 September 2016] ASA-201609-26 lib32-gnutls certificate verification bypass
• [26 September 2016] ASA-201609-25 gnutls certificate verification bypass
• [26 September 2016] ASA-201609-24 lib32-openssl 複数の問題
• [26 September 2016] ASA-201609-23 openssl 複数の問題
• [22 September 2016] ASA-201609-22 firefox 複数の問題
• [22 September 2016] ASA-201609-21 tomcat7 proxy injection
• [22 September 2016] ASA-201609-20 irssi 任意コード実行
• [20 September 2016] ASA-201609-19 curl サービス拒否攻撃
• [20 September 2016] ASA-201609-18 lib32-curl サービス拒否攻撃
• [20 September 2016] ASA-201609-17 lib32-jansson サービス拒否攻撃
• [18 September 2016] ASA-201609-16 php 複数の問題
• [17 September 2016] ASA-201609-15 jansson サービス拒否攻撃
• [17 September 2016] ASA-201609-14 lib32-libgcrypt 情報漏洩
• [17 September 2016] ASA-201609-13 chromium 複数の問題
• [15 September 2016] ASA-201609-12 lib32-flashplugin 複数の問題
• [15 September 2016] ASA-201609-11 flashplugin 複数の問題
• [14 September 2016] ASA-201609-10 mariadb 複数の問題
• [13 September 2016] ASA-201609-9 powerdns サービス拒否攻撃
• [13 September 2016] ASA-201609-8 libtorrent-rasterbar サービス拒否攻撃
• [10 September 2016] ASA-201609-7 tomcat8 proxy injection
• [09 September 2016] ASA-201609-6 graphicsmagick 複数の問題
• [09 September 2016] ASA-201609-5 file-roller directory traversal
• [09 September 2016] ASA-201609-4 wordpress 複数の問題
• [04 September 2016] ASA-201609-3 thunderbird 任意コード実行
• [01 September 2016] ASA-201609-2 webkit2gtk 複数の問題
• [01 September 2016] ASA-201609-1 chromium 複数の問題

August 2016

• [30 August 2016] ASA-201608-22 mupdf 任意コード実行
• [30 August 2016] ASA-201608-21 mupdf 任意コード実行
• [27 August 2016] ASA-201608-20 wireshark-cli サービス拒否攻撃
• [26 August 2016] ASA-201608-19 mediawiki 複数の問題
• [22 August 2016] ASA-201608-18 libgcrypt 情報漏洩
• [21 August 2016] ASA-201608-17 linux-lts 情報漏洩
• [17 August 2016] ASA-201608-16 chromium 複数の問題
• [17 August 2016] ASA-201608-15 linux-zen 情報漏洩
• [14 August 2016] ASA-201608-14 postgresql 複数の問題
• [14 August 2016] ASA-201608-13 linux-grsec 情報漏洩
• [14 August 2016] ASA-201608-12 linux 情報漏洩
• [11 August 2016] ASA-201608-11 websvn クロスサイトスクリプティング
• [10 August 2016] ASA-201608-10 jq 任意コード実行
• [08 August 2016] ASA-201608-9 curl 複数の問題
• [08 August 2016] ASA-201608-8 libupnp arbitrary filesystem access
• [08 August 2016] ASA-201608-7 lib32-glibc サービス拒否攻撃
• [08 August 2016] ASA-201608-6 glibc サービス拒否攻撃
• [05 August 2016] ASA-201608-5 jre7-openjdk-headless 複数の問題
• [05 August 2016] ASA-201608-4 jre7-openjdk 複数の問題
• [05 August 2016] ASA-201608-3 jdk7-openjdk 複数の問題
• [05 August 2016] ASA-201608-2 firefox 複数の問題
• [02 August 2016] ASA-201608-1 openssh 情報漏洩

July 2016

• [30 July 2016] ASA-201607-14 libidn サービス拒否攻撃
• [29 July 2016] ASA-201607-13 imagemagick 情報漏洩
• [24 July 2016] ASA-201607-12 chromium 複数の問題
• [22 July 2016] ASA-201607-11 python2-django クロスサイトスクリプティング
• [22 July 2016] ASA-201607-10 python-django クロスサイトスクリプティング
• [21 July 2016] ASA-201607-9 drupal proxy injection
• [20 July 2016] ASA-201607-8 bind サービス拒否攻撃
• [18 July 2016] ASA-201607-7 lib32-flashplugin 複数の問題
• [18 July 2016] ASA-201607-6 flashplugin 複数の問題
• [17 July 2016] ASA-201607-5 gimp 任意コード実行
• [10 July 2016] ASA-201607-4 thunderbird 任意コード実行
• [05 July 2016] ASA-201607-3 libreoffice-fresh 任意コード実行
• [05 July 2016] ASA-201607-2 xerces-c サービス拒否攻撃
• [05 July 2016] ASA-201607-1 libarchive 任意コード実行

June 2016

• [25 June 2016] ASA-201606-25 phpmyadmin 複数の問題
• [25 June 2016] ASA-201606-24 libpurple 任意コード実行
• [25 June 2016] ASA-201606-23 libdwarf 任意コード実行
• [25 June 2016] ASA-201606-22 xerces-c 任意コード実行
• [25 June 2016] ASA-201606-21 vlc 任意コード実行
• [25 June 2016] ASA-201606-20 chromium 任意コード実行
• [20 June 2016] ASA-201606-19 wget arbitrary file upload
• [20 June 2016] ASA-201606-18 lib32-flashplugin 複数の問題
• [19 June 2016] ASA-201606-17 lib32-glibc サービス拒否攻撃
• [19 June 2016] ASA-201606-16 glibc サービス拒否攻撃
• [19 June 2016] ASA-201606-15 flashplugin 複数の問題
• [13 June 2016] ASA-201606-14 lib32-expat 複数の問題
• [13 June 2016] ASA-201606-13 expat 複数の問題
• [10 June 2016] ASA-201606-12 lib32-gnutls arbitrary file overwrite
• [10 June 2016] ASA-201606-11 haproxy サービス拒否攻撃
• [10 June 2016] ASA-201606-10 gnutls arbitrary file overwrite
• [8 June 2016] ASA-201606-9 qemu-arch-extra 複数の問題
• [8 June 2016] ASA-201606-8 qemu 複数の問題
• [8 June 2016] ASA-201606-7 firefox 複数の問題
• [8 June 2016] ASA-201606-6 subversion 複数の問題
• [5 June 2016] ASA-201606-5 chromium 複数の問題
• [4 June 2016] ASA-201606-4 ntp distributed denial of service amplification
• [4 June 2016] ASA-201606-3 webkit2gtk 任意コード実行
• [1 June 2016] ASA-201606-2 nginx-mainline サービス拒否攻撃
• [1 June 2016] ASA-201606-1 nginx サービス拒否攻撃

May 2016

• [28 May 2016] ASA-201605-28 chromium 複数の問題
• [26 May 2016] ASA-201605-27 libxml2 複数の問題
• [24 May 2016] ASA-201605-26 libndp 中間者攻撃
• [19 May 2016] ASA-201605-25 bugzilla クロスサイトスクリプティング
• [18 May 2016] ASA-201605-24 p7zip 任意コード実行
• [18 May 2016] ASA-201605-23 lib32-expat 任意コード実行
• [18 May 2016] ASA-201605-22 expat 任意コード実行
• [15 May 2016] ASA-201605-21 thunderbird 任意コード実行
• [13 May 2016] ASA-201605-20 lib32-glibc 複数の問題
• [13 May 2016] ASA-201605-19 glibc 複数の問題
• [12 May 2016] ASA-201605-18 lib32-flashplugin 任意コード実行
• [12 May 2016] ASA-201605-17 libksba サービス拒否攻撃
• [12 May 2016] ASA-201605-16 flashplugin 任意コード実行
• [12 May 2016] ASA-201605-15 chromium 複数の問題
• [10 May 2016] ASA-201605-14 cacti SQL インジェクション
• [10 May 2016] ASA-201605-13 squid 複数の問題
• [06 May 2016] ASA-201605-12 mencoder サービス拒否攻撃
• [06 May 2016] ASA-201605-11 mplayer サービス拒否攻撃
• [06 May 2016] ASA-201605-10 mercurial 任意コード実行
• [06 May 2016] ASA-201605-9 latex2rtf 任意コード実行
• [06 May 2016] ASA-201605-8 gd 任意コード実行
• [05 May 2016] ASA-201605-7 chromium 複数の問題
• [05 May 2016] ASA-201605-6 imagemagick 任意コード実行
• [05 May 2016] ASA-201605-5 quassel-core サービス拒否攻撃
• [04 May 2016] ASA-201605-4 lib32-openssl 複数の問題
• [04 May 2016] ASA-201605-3 openssl 複数の問題
• [04 May 2016] ASA-201605-2 jasper 複数の問題
• [04 May 2016] ASA-201605-1 imlib2 複数の問題

April 2016

• [30 April 2016] ASA-201604-15 firefox 複数の問題
• [23 April 2016] ASA-201604-14 squid 複数の問題
• [23 April 2016] ASA-201604-13 samba 複数の問題
• [23 April 2016] ASA-201604-12 thunderbird 複数の問題
• [22 April 2016] ASA-201604-11 pgpdump サービス拒否攻撃
• [17 April 2016] ASA-201604-10 chromium 複数の問題
• [17 April 2016] ASA-201604-9 libtasn1 サービス拒否攻撃
• [14 April 2016] ASA-201604-8 lhasa 任意コード実行
• [10 April 2016] ASA-201604-7 flashplugin 任意コード実行
• [06 April 2016] ASA-201604-6 mercurial 任意コード実行
• [04 April 2016] ASA-201604-5 optipng 任意コード実行
• [02 April 2016] ASA-201604-4 squid サービス拒否攻撃
• [01 April 2016] ASA-201604-3 jre7-openjdk-headless サンドボックス脱獄
• [01 April 2016] ASA-201604-2 jre7-openjdk サンドボックス脱獄
• [01 April 2016] ASA-201604-1 jdk7-openjdk サンドボックス脱獄

March 2016

• [29 March 2016] ASA-201603-27 jre8-openjdk-headless サンドボックス脱獄
• [29 March 2016] ASA-201603-26 jre8-openjdk サンドボックス脱獄
• [29 March 2016] ASA-201603-25 jdk8-openjdk サンドボックス脱獄
• [26 March 2016] ASA-201603-24 chromium 複数の問題
• [24 March 2016] ASA-201603-23 expat 任意コード実行
• [24 March 2016] ASA-201603-22 botan 複数の問題
• [20 March 2016] ASA-201603-21 thunderbird 複数の問題
• [20 March 2016] ASA-201603-20 git リモートコマンドインジェクション
• [14 March 2016] ASA-201603-19 dropbear コマンドインジェクション
• [12 March 2016] ASA-201603-18 pcre 任意コード実行
• [12 March 2016] ASA-201603-17 wireshark-gtk サービス拒否攻撃
• [12 March 2016] ASA-201603-16 wireshark-qt サービス拒否攻撃
• [12 March 2016] ASA-201603-15 wireshark-cli サービス拒否攻撃
• [12 March 2016] ASA-201603-14 pidgin-otr 任意コード実行
• [12 March 2016] ASA-201603-13 bind サービス拒否攻撃
• [11 March 2016] ASA-201603-12 openssh コマンドインジェクション
• [11 March 2016] ASA-201603-11 lib32-flashplugin 任意コード実行
• [11 March 2016] ASA-201603-10 flashplugin 任意コード実行
• [10 March 2016] ASA-201603-9 perl improper input validation
• [10 March 2016] ASA-201603-8 exim 権限昇格
• [9 March 2016] ASA-201603-7 bind サービス拒否攻撃
• [9 March 2016] ASA-201603-6 libotr 任意コード実行
• [9 March 2016] ASA-201603-5 chromium 複数の問題
• [9 March 2016] ASA-201603-4 firefox 複数の問題
• [7 March 2016] ASA-201603-3 lib32-openssl 複数の問題
• [7 March 2016] ASA-201603-2 openssl 複数の問題
• [3 March 2016] ASA-201603-1 chromium 複数の問題

February 2016

• [28 February 2016] ASA-201602-24 cacti SQL インジェクション
• [28 February 2016] ASA-201602-23 lib32-glibc unbound stack usage
• [28 February 2016] ASA-201602-22 glibc unbound stack usage
• [25 February 2016] ASA-201602-21 lib32-libssh2 中間者攻撃
• [25 February 2016] ASA-201602-20 libssh2 中間者攻撃
• [24 February 2016] ASA-201602-19 libgcrypt secret key extraction
• [23 February 2016] ASA-201602-18 libssh 中間者攻撃
• [21 February 2016] ASA-201602-17 chromium 複数の問題
• [21 February 2016] ASA-201602-16 thunderbird 複数の問題
• [17 February 2016] ASA-201602-15 lib32-glibc 複数の問題
• [17 February 2016] ASA-201602-14 glibc 複数の問題
• [13 February 2016] ASA-201602-13 nghttp2 サービス拒否攻撃
• [13 February 2016] ASA-201602-12 firefox same-origin policy bypass
• [10 February 2016] ASA-201602-11 botan 複数の問題
• [10 February 2016] ASA-201602-10 kscreenlocker access restriction bypass
• [6 February 2016] ASA-201602-9 lib32-libsndfile 複数の問題
• [6 February 2016] ASA-201602-8 libsndfile 複数の問題
• [4 February 2016] ASA-201602-7 libbsd サービス拒否攻撃
• [3 February 2016] ASA-201602-6 lib32-nettle improper cryptographic calculations
• [3 February 2016] ASA-201602-5 nettle improper cryptographic calculations
• [2 February 2016] ASA-201602-4 lib32-curl 中間者攻撃
• [2 February 2016] ASA-201602-3 curl 中間者攻撃
• [2 February 2016] ASA-201602-2 python2-django permission bypass
• [2 February 2016] ASA-201602-1 python-django permission bypass

January 2016

• [29 January 2016] ASA-201601-33 lib32-openssl 中間者攻撃
• [29 January 2016] ASA-201601-32 openssl 中間者攻撃
• [27 January 2016] ASA-201601-31 nginx サービス拒否攻撃
• [25 January 2016] ASA-201601-30 blueman 権限昇格
• [25 January 2016] ASA-201601-29 mbedtls 中間者攻撃
• [25 January 2016] ASA-201601-28 chromium 複数の問題
• [25 January 2016] ASA-201601-27 privoxy サービス拒否攻撃
• [25 January 2016] ASA-201601-26 linux-lts 権限昇格
• [25 January 2016] ASA-201601-25 ecryptfs-utils 権限昇格
• [25 January 2016] ASA-201601-24 python2-rsa signature forgery
• [25 January 2016] ASA-201601-23 python-rsa signature forgery
• [21 January 2016] ASA-201601-22 libdwarf サービス拒否攻撃
• [21 January 2016] ASA-201601-21 bind サービス拒否攻撃
• [20 January 2016] ASA-201601-20 linux 権限昇格
• [17 January 2016] ASA-201601-19 ntp time alteration
• [17 January 2016] ASA-201601-18 roundcubemail リモートコード実行
• [17 January 2016] ASA-201601-17 ffmpeg 情報漏洩
• [17 January 2016] ASA-201601-16 syncthing 情報漏洩
• [17 January 2016] ASA-201601-15 keybase 情報漏洩
• [17 January 2016] ASA-201601-14 hub 情報漏洩
• [17 January 2016] ASA-201601-13 go-ipfs 情報漏洩
• [17 January 2016] ASA-201601-12 docker 情報漏洩
• [16 January 2016] ASA-201601-11 go 情報漏洩
• [14 January 2016] ASA-201601-10 php 複数の問題
• [14 January 2016] ASA-201601-9 openssh 複数の問題
• [13 January 2016] ASA-201601-8 libxslt サービス拒否攻撃
• [11 January 2016] ASA-201601-7 dhcpcd サービス拒否攻撃
• [09 January 2016] ASA-201601-6 wireshark-qt サービス拒否攻撃
• [09 January 2016] ASA-201601-5 wireshark-gtk サービス拒否攻撃
• [09 January 2016] ASA-201601-4 wireshark-cli サービス拒否攻撃
• [09 January 2016] ASA-201601-3 gajim 中間者攻撃
• [09 January 2016] ASA-201601-2 wordpress クロスサイトスクリプティング
• [02 January 2016] ASA-201601-1 rtmpdump 複数の問題

December 2015

• [28 December 2015] ASA-201512-19 openvpn out-of-bound read
• [28 December 2015] ASA-201512-18 libpng バッファオーバーフロー
• [28 December 2015] ASA-201512-17 flashplugin, lib32-flashplugin 複数の問題
• [25 December 2015] ASA-201512-16 nghttp2 use-after-free
• [25 December 2015] ASA-201512-15 mediawiki 複数の問題
• [25 December 2015] ASA-201512-14 thunderbird 複数の問題
• [22 December 2015] ASA-201512-13 claws-mail バッファオーバーフロー
• [17 December 2015] ASA-201512-12 python2-pyamf XML external entity injection
• [17 December 2015] ASA-201512-11 ruby unsafe tainted string usage
• [16 December 2015] ASA-201512-10 bind サービス拒否攻撃
• [15 December 2015] ASA-201512-9 firefox 複数の問題
• [10 December 2015] ASA-201512-8 keepassx 情報漏洩
• [09 December 2015] ASA-201512-7 flashplugin 複数の問題
• [09 December 2015] ASA-201512-6 libxml2 複数の問題
• [09 December 2015] ASA-201512-5 chromium 複数の問題
• [05 December 2015] ASA-201512-4 nodejs サービス拒否攻撃
• [05 December 2015] ASA-201512-3 python-django python2-django 情報漏洩
• [05 December 2015] ASA-201512-2 openssl lib32-openssl 複数の問題
• [02 December 2015] ASA-201512-1 chromium 複数の問題

November 2015

• [18 November 2015] ASA-201511-11 jenkins 複数の問題
• [17 November 2015] ASA-201511-10 lib32-libpng 複数の問題
• [17 November 2015] ASA-201511-9 libpng 複数の問題
• [13 November 2015] ASA-201511-8 chromium 情報漏洩
• [12 November 2015] ASA-201511-7 putty 任意コード実行
• [12 November 2015] ASA-201511-6 powerdns サービス拒否攻撃
• [11 November 2015] ASA-201511-5 flashplugin 複数の問題
• [06 November 2015] ASA-201511-4 nspr 任意コード実行
• [06 November 2015] ASA-201511-3 nss 任意コード実行
• [04 November 2015] ASA-201511-2 firefox 複数の問題
• [03 November 2015] ASA-201511-1 unzip 複数の問題

October 2015

• [30 October 2015] ASA-201510-26 mariadb サービス拒否攻撃
• [30 October 2015] ASA-201510-25 lldpd サービス拒否攻撃
• [30 October 2015] ASA-201510-24 wordpress 複数の問題
• [30 October 2015] ASA-201510-23 phpmyadmin content spoofing
• [27 October 2015] ASA-201510-22 vorbis-tools サービス拒否攻撃
• [23 October 2015] ASA-201510-21 drupal open redirect
• [23 October 2015] ASA-201510-20 jre8-openjdk-headless 複数の問題
• [23 October 2015] ASA-201510-19 jre8-openjdk 複数の問題
• [23 October 2015] ASA-201510-18 jdk8-openjdk 複数の問題
• [23 October 2015] ASA-201510-17 jre7-openjdk-headless 複数の問題
• [23 October 2015] ASA-201510-16 jre7-openjdk 複数の問題
• [23 October 2015] ASA-201510-15 jdk7-openjdk 複数の問題
• [22 October 2015] ASA-201510-14 ntp 複数の問題
• [19 October 2015] ASA-201510-13 spice 複数の問題
• [18 October 2015] ASA-201510-12 flashplugin 任意コード実行
• [18 October 2015] ASA-201510-11 miniupnpc 任意コード実行
• [16 October 2015] ASA-201510-10 firefox cross-origin restriction bypass
• [15 October 2015] ASA-201510-9 mbedtls 任意コード実行
• [14 October 2015] ASA-201510-8 chromium 複数の問題
• [14 October 2015] ASA-201510-7 flashplugin 複数の問題
• [10 October 2015] ASA-201510-6 gdk-pixbuf2 複数の問題
• [08 October 2015] ASA-201510-5 opensmtpd 複数の問題
• [08 October 2015] ASA-201510-4 bugzilla unauthorized account creation
• [05 October 2015] ASA-201510-3 nodejs サービス拒否攻撃
• [05 October 2015] ASA-201510-2 hostapd サービス拒否攻撃
• [05 October 2015] ASA-201510-1 libunwind サービス拒否攻撃

September 2015

• [28 September 2015] ASA-201509-11 chromium cross-origin bypass
• [25 September 2015] ASA-201509-10 rpcbind サービス拒否攻撃
• [23 September 2015] ASA-201509-9 firefox 複数の問題
• [22 September 2015] ASA-201509-8 flashplugin 複数の問題
• [21 September 2015] ASA-201509-7 wordpress 複数の問題
• [13 September 2015] ASA-201509-6 icedtea-web 複数の問題
• [13 September 2015] ASA-201509-5 libvdpau lib32-libvdpau 複数の問題
• [13 September 2015] ASA-201509-4 openldap サービス拒否攻撃
• [07 September 2015] ASA-201509-3 powerdns サービス拒否攻撃
• [03 September 2015] ASA-201509-2 bind サービス拒否攻撃
• [02 September 2015] ASA-201509-1 chromium 複数の問題

August 2015

• [28 August 2015] ASA-201508-12 firefox 複数の問題
• [26 August 2015] ASA-201508-11 pcre 任意コード実行
• [26 August 2015] ASA-201508-10 jasper サービス拒否攻撃
• [25 August 2015] ASA-201508-9 django サービス拒否攻撃
• [25 August 2015] ASA-201508-8 gnutls サービス拒否攻撃
• [16 August 2015] ASA-201508-7 glibc サービス拒否
• [14 August 2015] ASA-201508-6 freeradius CRL 検証不備
• [14 August 2015] ASA-201508-5 subversion 認証迂回
• [12 August 2015] ASA-201508-4 firefox 複数の問題
• [11 August 2015] ASA-201508-3 ppp サービス拒否
• [07 August 2015] ASA-201508-2 wordpress 複数の問題
• [07 August 2015] ASA-201508-1 firefox 情報漏洩

July 2015

• [29 July 2015] ASA-201507-23 pacman サイレントダウングレード
• [29 July 2015] ASA-201507-22 bind サービス拒否
• [29 July 2015] ASA-201507-21 qemu 複数の問題
• [24 July 2015] ASA-201507-20 crypto++ 秘密鍵復元
• [24 July 2015] ASA-201507-19 libuser 権限昇格
• [23 July 2015] ASA-201507-18 chromium 複数の問題
• [23 July 2015] ASA-201507-17 openssh 認証制限迂回
• [22 July 2015] ASA-201507-16 jre7-openjdk 複数の問題
• [17 July 2015] ASA-201507-15 apache 複数の問題
• [16 July 2015] ASA-201507-14 lib32-flashplugin 任意コード実行
• [16 July 2015] ASA-201507-13 flashplugin 任意コード実行
• [13 July 2015] ASA-201507-12 lib32-openssl 中間者攻撃
• [12 July 2015] ASA-201507-11 lib32-krb5 複数の問題
• [12 July 2015] ASA-201507-10 krb5 複数の問題
• [11 July 2015] ASA-201507-9 thunderbird 複数の問題
• [09 July 2015] ASA-201507-8 openssl 中間者攻撃
• [08 July 2015] ASA-201507-7 flashplugin リモートコード実行
• [07 July 2015] ASA-201507-6 bind サービス拒否
• [07 July 2015] ASA-201507-5 ntp サービス拒否
• [04 July 2015] ASA-201507-4 openssh XSECURITY 制限迂回
• [04 July 2015] ASA-201507-3 haproxy 情報漏洩
• [03 July 2015] ASA-201507-2 firefox リモートコード実行
• [03 July 2015] ASA-201507-1 wesnoth 情報漏洩

June 2015

• [24 June 2015] ASA-201506-5 flashplugin リモートコード実行
• [22 June 2015] ASA-201506-4 curl 情報漏洩
• [12 June 2015] ASA-201506-3 openssl 複数の問題
• [10 June 2015] ASA-201506-2 cups 複数の問題
• [01 June 2015] ASA-201506-1 pcre バッファオーバーフロー

May 2015

• [28 May 2015] ASA-201505-20 curl 情報漏洩
• [26 May 2015] ASA-201505-19 webkitgtk2 中間者攻撃
• [26 May 2015] ASA-201505-18 webkitgtk 中間者攻撃
• [26 May 2015] ASA-201505-17 postgresql 複数の問題
• [26 May 2015] ASA-201505-16 pgbouncer サービス拒否
• [26 May 2015] ASA-201505-15 nbd サービス拒否
• [21 May 2015] ASA-201505-14 chromium 複数の問題
• [18 May 2015] ASA-201505-13 thunderbird 複数の問題
• [14 May 2015] ASA-201505-12 wireshark-gtk 複数の問題
• [14 May 2015] ASA-201505-11 wireshark-qt 複数の問題
• [14 May 2015] ASA-201505-10 wireshark-cli 複数の問題
• [14 May 2015] ASA-201505-9 qemu 任意コード実行
• [13 May 2015] ASA-201505-8 tomcat6 サービス拒否
• [13 May 2015] ASA-201505-7 firefox 複数の問題
• [08 May 2015] ASA-201505-6 docker 複数の問題
• [08 May 2015] ASA-201505-5 libtasn1 任意コード実行
• [08 May 2015] ASA-201505-4 mariadb-clients 複数の問題
• [08 May 2015] ASA-201505-3 mariadb 複数の問題
• [03 May 2015] ASA-201505-2 clamav 複数の問題
• [01 May 2015] ASA-201505-1 squid 脆弱な証明書検証

Apr 2015

• [30 Apr 2015] ASA-201504-32 perl-xml-libxml xml 外部実体参照
• [29 Apr 2015] ASA-201504-31 dovecot サービス拒否
• [29 Apr 2015] ASA-201504-30 chromium 複数の問題
• [24 Apr 2015] ASA-201504-29 wpa_supplicant 任意コード実行
• [24 Apr 2015] ASA-201504-28 curl 複数の問題
• [24 Apr 2015] ASA-201504-27 powerdns-recursor サービス拒否
• [24 Apr 2015] ASA-201504-26 powerdns サービス拒否
• [23 Apr 2015] ASA-201504-25 glibc 任意コード実行
• [22 Apr 2015] ASA-201504-24 firefox 任意コード実行
• [20 Apr 2015] ASA-201504-23 jre8-openjdk-headless 複数の問題
• [20 Apr 2015] ASA-201504-22 jre8-openjdk 複数の問題
• [20 Apr 2015] ASA-201504-21 jdk8-openjdk 複数の問題
• [20 Apr 2015] ASA-201504-20 tcpdump サービス拒否
• [18 Apr 2015] ASA-201504-19 chromium 複数の問題
• [17 Apr 2015] ASA-201504-18 flashplugin 複数の問題
• [17 Apr 2015] ASA-201504-17 jre7-openjdk-headless 複数の問題
• [17 Apr 2015] ASA-201504-16 jre7-openjdk 複数の問題
• [17 Apr 2015] ASA-201504-15 jdk7-openjdk 複数の問題
• [15 Apr 2015] ASA-201504-14 php 複数の問題
• [14 Apr 2015] ASA-201504-13 ruby 証明書検証迂回
• [11 Apr 2015] ASA-201504-12 icecast サービス拒否
• [10 Apr 2015] ASA-201504-11 mediawiki 複数の問題
• [09 Apr 2015] ASA-201504-10 libssh2 領域外参照
• [08 Apr 2015] ASA-201504-9 chrony サービス拒否
• [08 Apr 2015] ASA-201504-8 ntp 複数の問題
• [07 Apr 2015] ASA-201504-7 tor 複数の問題
• [04 Apr 2015] ASA-201504-6 thunderbird 複数の問題
• [04 Apr 2015] ASA-201504-5 java-batik xml 外部実体参照
• [04 Apr 2015] ASA-201504-4 firefox 証明書検証迂回
• [03 Apr 2015] ASA-201504-3 libtasn1 スタックオーバーフロー
• [02 Apr 2015] ASA-201504-2 chromium リモートコード実行
• [01 Apr 2015] ASA-201504-1 firefox 複数の問題

Mar 2015

• [31 Mar 2015] ASA-201503-26 musl 任意コード実行
• [28 Mar 2015] ASA-201503-25 php zip 整数オーバーフロー
• [25 Mar 2015] ASA-201503-24 vorbis-tools サービス拒否
• [24 Mar 2015] ASA-201503-23 util-linux コマンド参照
• [23 Mar 2015] ASA-201503-22 cpio ディレクトリトラバーサル
• [21 Mar 2015] ASA-201503-21 firefox 複数の問題
• [20 Mar 2015] ASA-201503-20 tcpdump 複数の問題
• [20 Mar 2015] ASA-201503-19 xerces-c サービス拒否
• [20 Mar 2015] ASA-201503-18 drupal 複数の問題
• [19 Mar 2015] ASA-201503-17 lib32-openssl 複数の問題
• [19 Mar 2015] ASA-201503-16 openssl 複数の問題
• [17 Mar 2015] ASA-201503-15 libxfont 複数の問題
• [17 Mar 2015] ASA-201503-14 ecryptfs-utils パスフレーズソルトのハードコード
• [17 Mar 2015] ASA-201503-13 ettercap-gtk 複数の問題
• [17 Mar 2015] ASA-201503-12 ettercap 複数の問題
• [16 Mar 2015] ASA-201503-11 flashplugin 複数の問題
• [16 Mar 2015] ASA-201503-10 librsync チェックサム衝突
• [15 Mar 2015] ASA-201503-9 unzip 任意コード実行
• [12 Mar 2015] ASA-201503-8 e2fsprogs 任意コード実行
• [11 Mar 2015] ASA-201503-7 python2-django python-django クロスサイトスクリプティング
• [09 Mar 2015] ASA-201503-6 mutt サービス拒否
• [05 Mar 2015] ASA-201503-5 chromium 複数の問題
• [05 Mar 2015] ASA-201503-4 grep サービス拒否
• [02 Mar 2015] ASA-201503-3 lib32-elfutils ディレクトリトラバーサル
• [02 Mar 2015] ASA-201503-2 elfutils ディレクトリトラバーサル
• [02 Mar 2015] ASA-201503-1 putty 情報漏洩

Feb 2015

• [25 Feb 2015] ASA-201502-15 thunderbird 複数の問題
• [25 Feb 2015] ASA-201502-14 firefox 複数の問題
• [23 Feb 2015] ASA-201502-13 samba 任意コード実行
• [17 Feb 2015] ASA-201502-12 krb5 複数の問題
• [11 Feb 2015] ASA-201502-11 xorg-server 情報漏洩とサービス拒否
• [10 Feb 2015] ASA-201502-10 dbus サービス拒否
• [09 Feb 2015] ASA-201502-9 pigz 任意ファイルへのリモート書込
• [09 Feb 2015] ASA-201502-8 glibc 複数の問題
• [05 Feb 2015] ASA-201502-7 ntp 複数の問題
• [05 Feb 2015] ASA-201502-6 clamav 任意コード実行
• [05 Feb 2015] ASA-201502-5 chromium 複数の問題
• [05 Feb 2015] ASA-201502-4 postgresql 複数の問題
• [05 Feb 2015] ASA-201502-3 mantisbt 複数の問題
• [05 Feb 2015] ASA-201502-2 flashplugin リモートコード実行
• [03 Feb 2015] ASA-201502-1 privoxy サービス拒否

Jan 2015

• [28 Jan 2015] ASA-201501-24 patch 複数の問題
• [27 Jan 2015] ASA-201501-23 jasper 任意コード実行
• [26 Jan 2015] ASA-201501-22 flashplugin 複数の問題
• [25 Jan 2015] ASA-201501-21 chromium 複数の問題
• [23 Jan 2015] ASA-201501-20 jre7-openjdk-headless 複数の問題
• [23 Jan 2015] ASA-201501-19 jre7-openjdk 複数の問題
• [23 Jan 2015] ASA-201501-18 jdk7-openjdk 複数の問題
• [23 Jan 2015] ASA-201501-17 php リモートコード実行
• [23 Jan 2015] ASA-201501-16 jre8-openjdk-headless 複数の問題
• [23 Jan 2015] ASA-201501-15 jre8-openjdk 複数の問題
• [23 Jan 2015] ASA-201501-14 jdk8-openjdk 複数の問題
• [20 Jan 2015] ASA-201501-13 polarssl リモートコード実行
• [19 Jan 2015] ASA-201501-12 libssh サービス拒否
• [19 Jan 2015] ASA-201501-11 tinyproxy サービス拒否
• [19 Jan 2015] ASA-201501-10 samba 権限昇格
• [19 Jan 2015] ASA-201501-9 curl url リクエスト参照
• [15 Jan 2015] ASA-201501-8 flashplugin 複数の問題
• [14 Jan 2015] ASA-201501-7 thunderbird 複数の問題
• [14 Jan 2015] ASA-201501-6 firefox 複数の問題
• [14 Jan 2015] ASA-201501-5 cpio ヒープバッファオーバーフロー
• [13 Jan 2015] ASA-201501-4 libevent ヒープオーバーフロー
• [10 Jan 2015] ASA-201501-3 unzip 任意コード実行
• [09 Jan 2015] ASA-201501-2 openssl 複数の問題
• [07 Jan 2015] ASA-201501-1 imagemagick 複数の問題

Dec 2014

• [22 Dec 2014] ASA-201412-24 ntp 複数の問題
• [18 Dec 2014] ASA-201412-23 php 解放済みメモリ使用
• [18 Dec 2014] ASA-201412-22 jasper 任意コード実行
• [18 Dec 2014] ASA-201412-21 glibc 任意コード実行
• [16 Dec 2014] ASA-201412-20 unrtf 任意コード実行
• [16 Dec 2014] ASA-201412-19 dokuwiki クロスサイトスクリプティング
• [16 Dec 2014] ASA-201412-18 nss 署名偽造
• [16 Dec 2014] ASA-201412-17 subversion サービス拒否
• [15 Dec 2014] ASA-201412-16 docker 複数の問題
• [15 Dec 2014] ASA-201412-15 python2 複数の問題
• [12 Dec 2014] ASA-201412-14 xorg-server 複数の問題
• [12 Dec 2014] ASA-201412-13 flashplugin 複数の問題
• [12 Dec 2014] ASA-201412-12 nvidia 任意コード実行
• [12 Dec 2014] ASA-201412-11 nvidia-340xx 任意コード実行
• [12 Dec 2014] ASA-201412-10 nvidia-304xx 任意コード実行
• [09 Dec 2014] ASA-201412-9 powerdns-recursor サービス拒否
• [09 Dec 2014] ASA-201412-8 unbound サービス拒否
• [08 Dec 2014] ASA-201412-7 bind サービス拒否
• [08 Dec 2014] ASA-201412-6 mantisbt 複数の問題
• [04 Dec 2014] ASA-201412-5 antiword バッファオーバーフロー
• [03 Dec 2014] ASA-201412-4 graphviz 書式文字列攻撃
• [03 Dec 2014] ASA-201412-3 firefox 複数の問題
• [02 Dec 2014] ASA-201412-2 openvpn サービス拒否
• [01 Dec 2014] ASA-201412-1 gnupg サービス拒否

Nov 2014

• [28 Nov 2014] ASA-201411-31 libksba サービス拒否
• [28 Nov 2014] ASA-201411-32 icecast 情報漏洩
• [28 Nov 2014] ASA-201411-33 libjpeg-turbo サービス拒否
• [26 Nov 2014] ASA-201411-30 flac 任意コード実行
• [26 Nov 2014] ASA-201411-29 pcre ヒープバッファオーバーフロー
• [23 Nov 2014] ASA-201411-28 dbus サービス拒否
• [21 Nov 2014] ASA-201411-27 glibc コマンド実行
• [20 Nov 2014] ASA-201411-26 chromium 複数の問題
• [20 Nov 2014] ASA-201411-25 drupal セッションハイジャックとサービス拒否
• [20 Nov 2014] ASA-201411-24 wireshark-qt サービス拒否
• [20 Nov 2014] ASA-201411-23 wireshark-gtk サービス拒否
• [20 Nov 2014] ASA-201411-22 wireshark-cli サービス拒否
• [20 Nov 2014] ASA-201411-21 clamav サービス拒否
• [19 Nov 2014] ASA-201411-20 avr-binutils 複数の問題
• [19 Nov 2014] ASA-201411-19 mingw-w64-binutils 複数の問題
• [19 Nov 2014] ASA-201411-18 arm-none-eabi-binutils 複数の問題
• [19 Nov 2014] ASA-201411-17 binutils 複数の問題
• [17 Nov 2014] ASA-201411-16 ruby サービス拒否
• [17 Nov 2014] ASA-201411-15 linux-lts local サービス拒否, 権限昇格
• [17 Nov 2014] ASA-201411-14 linux local サービス拒否, 権限昇格
• [13 Nov 2014] ASA-201411-13 php サービス拒否
• [13 Nov 2014] ASA-201411-12 imagemagick サービス拒否
• [13 Nov 2014] ASA-201411-11 flashplugin リモートコード実行
• [12 Nov 2014] ASA-201411-10 gnutls 領域外書込
• [12 Nov 2014] ASA-201411-9 file 領域外参照によるサービス拒否
• [12 Nov 2014] ASA-201411-8 mantisbt 任意コード実行とアクセス制限迂回
• [11 Nov 2014] ASA-201411-7 curl 領域外参照
• [10 Nov 2014] ASA-201411-6 kdebase-workspace ローカル権限昇格
• [09 Nov 2014] ASA-201411-5 konversation サービス拒否
• [06 Nov 2014] ASA-201411-4 polarssl 複数の問題
• [05 Nov 2014] ASA-201411-3 mantisbt sql インジェクション
• [03 Nov 2014] ASA-201411-2 aircrack-ng 複数の脆弱性
• [01 Nov 2014] ASA-201411-1 tnftp 任意コマンド実行

Oct 2014

• [29 Oct 2014] ASA-201410-14 wget 任意ファイルシステムアクセス
• [27 Oct 2014] ASA-201410-13 ejabberd 暗号化迂回
• [24 Oct 2014] ASA-201410-12 libxml2 サービス拒否
• [24 Oct 2014] ASA-201410-11 ctags サービス拒否
• [23 Oct 2014] ASA-201410-10 libvncserver リモートコード実行とリモート DoS
• [22 Oct 2014] ASA-201410-9 libpurple リモート DoS と情報漏洩
• [20 Oct 2014] ASA-201410-8 wpa_supplicant, hostapd 任意コマンド実行
• [16 Oct 2014] ASA-201410-7 drupal SQL インジェクション
• [16 Oct 2014] ASA-201410-6 openssl メモリリークと poodle
• [15 Oct 2014] ASA-201410-4 zeromq 中間者攻撃と反射攻撃
• [8 Oct 2014] ASA-201410-5 rsyslog サービス拒否
• [4 Oct 2014] ASA-201410-3 mediawiki クロスサイトスクリプティング (XSS) とクリックジャッキング
• [2 Oct 2014] ASA-201410-2 jenkins 複数の問題
• [1 Oct 2014] ASA-201410-1 rsyslog リモートサービス拒否

Sep 2014

• [29 Sep 2014] ASA-201409-5 libvirt 領域外参照
• [29 Sep 2014] ASA-201409-4 mediawiki クロスサイトスクリプティング (XSS)
• [26 Sep 2014] ASA-201409-3 python2 整数オーバーフローによる情報漏洩
• [26 Sep 2014] ASA-201409-2 bash リモートコード実行
• [25 Sep 2014] ASA-201409-1 nss 署名偽造攻撃

新しいアドバイザリの公開

アドバイザリを発行する前に該当するパッケージで脆弱性が修正されるのを待機するようにしています。非常に危険性が高い脆弱性の場合、対処方法が存在する場合にのみ、パッケージが修正される前にアドバイザリを発行することがあります。

新しいアドバイザリを公開したいときは、以下をチェックしてください:

• 該当する Arch Linux パッケージに本当に脆弱性が存在すること。
• Procedure が完了されていること。
• まだ問題の脆弱性の Arch Linux セキュリティアドバイザリが公開されていないこと。
• このページの"計画されているアドバイザリ"のリストに問題の脆弱性のセキュリティアドバイザリが存在しないこと、存在する場合、誰かが既にアドバイザリに手をつけています。
• パッケージの ouf-of-date フラグか (上流で問題の修正がリリースされている場合)、あるいは bug-tracker のエントリによってパッケージのメンテナに通知されていること (実際の作業はこちらを参照)。

新しいアドバイザリを作成する手順:

• このページの"計画されているアドバイザリ"のリストに行を追加して、アドバイザリを発行することを予め公知してください。
• 以下のテンプレートを使ってアドバイザリを記述します。
• アドバイザリを arch-security メーリングリストに送信します (PGP で署名されたメールの方が好ましいですが、必須ではありません)。
• 発行したアドバイザリを"計画されているアドバイザリ"から"最近のアドバイザリ"に移動します。
• 修正されたパッケージを CVE のページに追加して適当な ASA へのリンクを追加してください。

テンプレート

Subject:
[ASA-<YYYYMM-N>] <Package>: <Vulnerability Type>

Body:
Arch Linux Security Advisory ASA-YYYYMM-N
=========================================

Severity: Low, Medium, High, Critical
Date    : YYYY-MM-DD
CVE-ID  : <CVE-ID>
Package : <package>
Type    : <Vulnerability Type>
Remote  : <Yes/No>
Link    : https://wiki.archlinux.org/index.php/CVE

Summary
=======

The package <package> before version <Arch Linux fixed version> is vulnerable to <Vulnerability type>.

Resolution
==========

Upgrade to <Arch Linux fixed version>.

# pacman -Syu "<package>>=<Arch Linux fixed version>"

The problem has been fixed upstream in version <upstream fixed version>.

Workaround
==========

<Is there a way to mitigate this vulnerability without upgrading?>

Description
===========

<Long description, for example from original advisory>.

Impact
======

<
What is it that an attacker can do? Does this need existing
pre-conditions to be exploited (valid credentials, physical access)?
Is this remotely exploitable?
>.

References
==========

<CVE-Link>
<Upstream report>
<Arch Linux Bug-Tracker>

Vim-Snippet

Vim-Snippet は archlinux のテンプレートを簡単に入力するための vim-ultisnips のプラグインです。vim-ultisnips をインストールして以下のテキストを ~/.vim/UltiSnips/all.snippets にコピーしてください。CTRL+j でジャンプできます。

snippet archsec "arch security form"                                                                                   
Arch Linux Security Advisory ASA-`date -I -u | egrep -o '[0-9]{4}'``date -I -u | egrep -o '[0-9]{2}' | sed '3q;d'`-${1}
========================================${1/./=/g}                                                                     

Severity: ${2}                                                                                                         
Date    : `date -I -u`                                                                                                 
CVE-ID  : $3                                                                                                           
Package : $4                                                                                                           
Type    : $5
Remote  : ${6}                                                                                                         
Link    : https://wiki.archlinux.org/index.php/CVE                                                                     
                                                                                                                       
Summary
=======
                                                                                                                       
The package $4 before version $7 is vulnerable to $5 ${8}                                                              
                                                                                                                       
Resolution
==========
                                                                                                                       
Upgrade to $7.
                                                                                                                       
# pacman -Syu "$4>=$7"                                                                                                 
                                                                                                                       
${9:The problems have been fixed upstream in version ${7/-\d+$/./}}                                                    
                                                                                                                       
Workaround
==========                                                                                                             
                                                                                                                       
${10:None.}                                                                                                            

Description                                                                                                            
===========                                                                                                            

${3/(CVE-....-....)(\s?)/- $1(?2: : )()\n\n/g}                                                                         

Impact
======                                                                                                                 

A${6/(Yes)|(No)/(?1: remote )(?2: local )/}attacker is able to ${12}                                                   

References
==========                                                                                                             
                                                                                                                       
${3/(CVE-....-....)(\s?)/https:\/\/access.redhat.com\/security\/cve\/$1\n/g}
${13}
endsnippet