「セキュリティアドバイザリ」の版間の差分

セキュリティアドバイザリはコミュニティによって運営されている Arch CVE Monitoring Team によって arch-security メーリングリストで発行されています。公開されたアドバイザリは全て下に記載しています。最新のアドバイザリを受け取りたい時は arch-security を講読することを推奨します。関連する CVE の情報は ACMT によって CVE のページでまとめられています。

計画されているアドバイザリ

最近のアドバイザリ

以下は arch-security メーリングリストに投稿されたセキュリティアドバイザリのアーカイブです。

2016年12月

• [2016年12月17日] ASA-201612-18 qt5-webengine 複数の問題
• [2016年12月15日] ASA-201612-17 lib32-flashplugin 複数の問題
• [2016年12月15日] ASA-201612-16 flashplugin 複数の問題
• [2016年12月14日] ASA-201612-15 firefox 複数の問題
• [2016年12月13日] ASA-201612-14 linux-zen サービス拒否攻撃
• [2016年12月13日] ASA-201612-13 python-html5lib クロスサイトスクリプティング
• [2016年12月13日] ASA-201612-12 python2-html5lib クロスサイトスクリプティング
• [2016年12月10日] ASA-201612-11 linux-grsec^{[リンク切れ: 置換パッケージ: linux-hardened]} サービス拒否攻撃
• [2016年12月10日] ASA-201612-10 linux サービス拒否攻撃
• [2016年12月06日] ASA-201612-9 jasper 複数の問題
• [2016年12月06日] ASA-201612-8 linux-zen 権限昇格
• [2016年12月06日] ASA-201612-7 linux-lts 権限昇格
• [2016年12月06日] ASA-201612-6 linux 権限昇格
• [2016年12月06日] ASA-201612-5 linux-grsec^{[リンク切れ: 置換パッケージ: linux-hardened]} 権限昇格
• [2016年12月02日] ASA-201612-4 libdwarf 複数の問題
• [2016年12月02日] ASA-201612-3 chromium 複数の問題
• [2016年12月01日] ASA-201612-2 thunderbird 任意コード実行
• [2016年12月01日] ASA-201612-1 firefox 複数の問題

2016年11月

• [2016年11月30日] ASA-201611-29 neovim 任意コマンド実行
• [2016年11月26日] ASA-201611-28 ntp 複数の問題
• [2016年11月25日] ASA-201611-27 lib32-libtiff 複数の問題
• [2016年11月25日] ASA-201611-26 libtiff 複数の問題
• [2016年11月24日] ASA-201611-25 wireshark-cli 複数の問題
• [2016年11月24日] ASA-201611-24 wireshark-qt 複数の問題
• [2016年11月24日] ASA-201611-23 wireshark-gtk 複数の問題
• [2016年11月23日] ASA-201611-22 tomcat6^{[リンク切れ: パッケージが存在しません]} 複数の問題
• [2016年11月21日] ASA-201611-21 slock アクセス制限の回避
• [2016年11月19日] ASA-201611-20 drupal 複数の問題
• [2016年11月18日] ASA-201611-19 php 任意コード実行
• [2016年11月18日] ASA-201611-18 w3m 任意コード実行
• [2016年11月16日] ASA-201611-17 libgit2 サービス拒否攻撃
• [2016年11月16日] ASA-201611-16 firefox 複数の問題
• [2016年11月16日] ASA-201611-15 python-django 複数の問題
• [2016年11月16日] ASA-201611-14 python2-django 複数の問題
• [2016年11月14日] ASA-201611-13 shutter^AUR 任意コード実行
• [2016年11月02日] ASA-201611-12 lib32-gdk-pixbuf2 任意コード実行
• [2016年11月02日] ASA-201611-11 tar 任意のファイルの上書き
• [2016年11月02日] ASA-201611-10 lib32-libcurl-gnutls 複数の問題
• [2016年11月02日] ASA-201611-9 libcurl-gnutls 複数の問題
• [2016年11月02日] ASA-201611-8 libcurl-compat 複数の問題
• [2016年11月02日] ASA-201611-7 curl 複数の問題
• [2016年11月02日] ASA-201611-6 tomcat6^{[リンク切れ: パッケージが存在しません]} プロキシインジェクション
• [2016年11月02日] ASA-201611-5 lib32-libcurl-compat 複数の問題
• [2016年11月02日] ASA-201611-4 lib32-curl 複数の問題
• [2016年11月01日] ASA-201611-3 bind サービス拒否攻撃
• [2016年11月01日] ASA-201611-2 libxml2 任意コード実行
• [2016年11月01日] ASA-201611-1 memcached 任意コード実行

2016年10月

• [2016年10月26日] ASA-201610-19 lib32-flashplugin 任意コード実行
• [2016年10月26日] ASA-201610-18 flashplugin 任意コード実行
• [2016年10月24日] ASA-201610-17 ocaml 情報漏洩
• [2016年10月24日] ASA-201610-16 linux-grsec^{[リンク切れ: 置換パッケージ: linux-hardened]} 権限昇格
• [2016年10月23日] ASA-201610-15 chromium 複数の問題
• [2016年10月22日] ASA-201610-14 linux 権限昇格
• [2016年10月21日] ASA-201610-13 python-django クロスサイトリクエストフォージェリ
• [2016年10月21日] ASA-201610-12 python2-django クロスサイトリクエストフォージェリ
• [2016年10月21日] ASA-201610-11 linux-lts 権限昇格
• [2016年10月16日] ASA-201610-10 guile 複数の問題
• [2016年10月13日] ASA-201610-9 gdk-pixbuf2 任意コード実行
• [2016年10月11日] ASA-201610-8 crypto++ 情報漏洩
• [2016年10月09日] ASA-201610-7 wpa_supplicant 複数の問題
• [2016年10月08日] ASA-201610-6 imagemagick 複数の問題
• [2016年10月07日] ASA-201610-5 messagelib 複数の問題
• [2016年10月07日] ASA-201610-4 kcoreaddons insufficient validation
• [2016年10月03日] ASA-201610-3 hostapd 複数の問題
• [2016年10月03日] ASA-201610-2 systemd サービス拒否攻撃
• [2016年10月03日] ASA-201610-1 chromium 任意コード実行

2016年09月

• [2016年09月30日] ASA-201609-32 wordpress 複数の問題
• [2016年09月30日] ASA-201609-31 c-ares 任意コード実行
• [2016年09月28日] ASA-201609-30 openssl サービス拒否攻撃
• [2016年09月28日] ASA-201609-29 bind サービス拒否攻撃
• [2016年09月27日] ASA-201609-28 lib32-openssl サービス拒否攻撃
• [2016年09月26日] ASA-201609-27 wireshark-cli サービス拒否攻撃
• [2016年09月26日] ASA-201609-26 lib32-gnutls 署名検証の回避
• [2016年09月26日] ASA-201609-25 gnutls 署名検証の回避
• [2016年09月26日] ASA-201609-24 lib32-openssl 複数の問題
• [2016年09月26日] ASA-201609-23 openssl 複数の問題
• [2016年09月22日] ASA-201609-22 firefox 複数の問題
• [2016年09月22日] ASA-201609-21 tomcat7 プロキシインジェクション
• [2016年09月22日] ASA-201609-20 irssi 任意コード実行
• [2016年09月20日] ASA-201609-19 curl サービス拒否攻撃
• [2016年09月20日] ASA-201609-18 lib32-curl サービス拒否攻撃
• [2016年09月20日] ASA-201609-17 lib32-jansson サービス拒否攻撃
• [2016年09月18日] ASA-201609-16 php 複数の問題
• [2016年09月17日] ASA-201609-15 jansson サービス拒否攻撃
• [2016年09月17日] ASA-201609-14 lib32-libgcrypt 情報漏洩
• [2016年09月17日] ASA-201609-13 chromium 複数の問題
• [2016年09月15日] ASA-201609-12 lib32-flashplugin 複数の問題
• [2016年09月15日] ASA-201609-11 flashplugin 複数の問題
• [2016年09月14日] ASA-201609-10 mariadb 複数の問題
• [2016年09月13日] ASA-201609-9 powerdns サービス拒否攻撃
• [2016年09月13日] ASA-201609-8 libtorrent-rasterbar サービス拒否攻撃
• [2016年09月10日] ASA-201609-7 tomcat8 プロキシインジェクション
• [2016年09月09日] ASA-201609-6 graphicsmagick 複数の問題
• [2016年09月09日] ASA-201609-5 file-roller directory traversal
• [2016年09月09日] ASA-201609-4 wordpress 複数の問題
• [2016年09月04日] ASA-201609-3 thunderbird 任意コード実行
• [2016年09月01日] ASA-201609-2 webkit2gtk 複数の問題
• [2016年09月01日] ASA-201609-1 chromium 複数の問題

2016年08月

• [2016年08月30日] ASA-201608-22 mupdf 任意コード実行
• [2016年08月30日] ASA-201608-21 mupdf 任意コード実行
• [2016年08月27日] ASA-201608-20 wireshark-cli サービス拒否攻撃
• [2016年08月26日] ASA-201608-19 mediawiki 複数の問題
• [2016年08月22日] ASA-201608-18 libgcrypt 情報漏洩
• [2016年08月21日] ASA-201608-17 linux-lts 情報漏洩
• [2016年08月17日] ASA-201608-16 chromium 複数の問題
• [2016年08月17日] ASA-201608-15 linux-zen 情報漏洩
• [2016年08月14日] ASA-201608-14 postgresql 複数の問題
• [2016年08月14日] ASA-201608-13 linux-grsec^{[リンク切れ: 置換パッケージ: linux-hardened]} 情報漏洩
• [2016年08月14日] ASA-201608-12 linux 情報漏洩
• [2016年08月11日] ASA-201608-11 websvn クロスサイトスクリプティング
• [2016年08月10日] ASA-201608-10 jq 任意コード実行
• [2016年08月08日] ASA-201608-9 curl 複数の問題
• [2016年08月08日] ASA-201608-8 libupnp 任意のファイルへのアクセス
• [2016年08月08日] ASA-201608-7 lib32-glibc サービス拒否攻撃
• [2016年08月08日] ASA-201608-6 glibc サービス拒否攻撃
• [2016年08月05日] ASA-201608-5 jre7-openjdk-headless 複数の問題
• [2016年08月05日] ASA-201608-4 jre7-openjdk 複数の問題
• [2016年08月05日] ASA-201608-3 jdk7-openjdk 複数の問題
• [2016年08月05日] ASA-201608-2 firefox 複数の問題
• [2016年08月02日] ASA-201608-1 openssh 情報漏洩

2016年07月

• [2016年07月30日] ASA-201607-14 libidn サービス拒否攻撃
• [2016年07月29日] ASA-201607-13 imagemagick 情報漏洩
• [2016年07月24日] ASA-201607-12 chromium 複数の問題
• [2016年07月22日] ASA-201607-11 python2-django クロスサイトスクリプティング
• [2016年07月22日] ASA-201607-10 python-django クロスサイトスクリプティング
• [2016年07月21日] ASA-201607-9 drupal プロキシインジェクション
• [2016年07月20日] ASA-201607-8 bind サービス拒否攻撃
• [2016年07月18日] ASA-201607-7 lib32-flashplugin 複数の問題
• [2016年07月18日] ASA-201607-6 flashplugin 複数の問題
• [2016年07月17日] ASA-201607-5 gimp 任意コード実行
• [2016年07月10日] ASA-201607-4 thunderbird 任意コード実行
• [2016年07月05日] ASA-201607-3 libreoffice-fresh 任意コード実行
• [2016年07月05日] ASA-201607-2 xerces-c サービス拒否攻撃
• [2016年07月05日] ASA-201607-1 libarchive 任意コード実行

2016年06月

• [2016年06月25日] ASA-201606-25 phpmyadmin 複数の問題
• [2016年06月25日] ASA-201606-24 libpurple 任意コード実行
• [2016年06月25日] ASA-201606-23 libdwarf 任意コード実行
• [2016年06月25日] ASA-201606-22 xerces-c 任意コード実行
• [2016年06月25日] ASA-201606-21 vlc 任意コード実行
• [2016年06月25日] ASA-201606-20 chromium 任意コード実行
• [2016年06月20日] ASA-201606-19 wget 任意のファイルのアップロード
• [2016年06月20日] ASA-201606-18 lib32-flashplugin 複数の問題
• [2016年06月19日] ASA-201606-17 lib32-glibc サービス拒否攻撃
• [2016年06月19日] ASA-201606-16 glibc サービス拒否攻撃
• [2016年06月19日] ASA-201606-15 flashplugin 複数の問題
• [2016年06月13日] ASA-201606-14 lib32-expat 複数の問題
• [2016年06月13日] ASA-201606-13 expat 複数の問題
• [2016年06月10日] ASA-201606-12 lib32-gnutls 任意のファイルの上書き
• [2016年06月10日] ASA-201606-11 haproxy サービス拒否攻撃
• [2016年06月10日] ASA-201606-10 gnutls 任意のファイルの上書き
• [2016年06月8日] ASA-201606-9 qemu-arch-extra 複数の問題
• [2016年06月8日] ASA-201606-8 qemu 複数の問題
• [2016年06月8日] ASA-201606-7 firefox 複数の問題
• [2016年06月8日] ASA-201606-6 subversion 複数の問題
• [2016年06月5日] ASA-201606-5 chromium 複数の問題
• [2016年06月4日] ASA-201606-4 ntp 分散型のサービス拒否攻撃
• [2016年06月4日] ASA-201606-3 webkit2gtk 任意コード実行
• [2016年06月1日] ASA-201606-2 nginx-mainline サービス拒否攻撃
• [2016年06月1日] ASA-201606-1 nginx サービス拒否攻撃

2016年05月

• [2016年05月28日] ASA-201605-28 chromium 複数の問題
• [2016年05月26日] ASA-201605-27 libxml2 複数の問題
• [2016年05月24日] ASA-201605-26 libndp 中間者攻撃
• [2016年05月19日] ASA-201605-25 bugzilla クロスサイトスクリプティング
• [2016年05月18日] ASA-201605-24 p7zip 任意コード実行
• [2016年05月18日] ASA-201605-23 lib32-expat 任意コード実行
• [2016年05月18日] ASA-201605-22 expat 任意コード実行
• [2016年05月15日] ASA-201605-21 thunderbird 任意コード実行
• [2016年05月13日] ASA-201605-20 lib32-glibc 複数の問題
• [2016年05月13日] ASA-201605-19 glibc 複数の問題
• [2016年05月12日] ASA-201605-18 lib32-flashplugin 任意コード実行
• [2016年05月12日] ASA-201605-17 libksba サービス拒否攻撃
• [2016年05月12日] ASA-201605-16 flashplugin 任意コード実行
• [2016年05月12日] ASA-201605-15 chromium 複数の問題
• [2016年05月10日] ASA-201605-14 cacti SQL インジェクション
• [2016年05月10日] ASA-201605-13 squid 複数の問題
• [2016年05月06日] ASA-201605-12 mencoder サービス拒否攻撃
• [2016年05月06日] ASA-201605-11 mplayer サービス拒否攻撃
• [2016年05月06日] ASA-201605-10 mercurial 任意コード実行
• [2016年05月06日] ASA-201605-9 latex2rtf 任意コード実行
• [2016年05月06日] ASA-201605-8 gd 任意コード実行
• [2016年05月05日] ASA-201605-7 chromium 複数の問題
• [2016年05月05日] ASA-201605-6 imagemagick 任意コード実行
• [2016年05月05日] ASA-201605-5 quassel-core サービス拒否攻撃
• [2016年05月04日] ASA-201605-4 lib32-openssl 複数の問題
• [2016年05月04日] ASA-201605-3 openssl 複数の問題
• [2016年05月04日] ASA-201605-2 jasper 複数の問題
• [2016年05月04日] ASA-201605-1 imlib2 複数の問題

2016年04月

• [2016年04月30日] ASA-201604-15 firefox 複数の問題
• [2016年04月23日] ASA-201604-14 squid 複数の問題
• [2016年04月23日] ASA-201604-13 samba 複数の問題
• [2016年04月23日] ASA-201604-12 thunderbird 複数の問題
• [2016年04月22日] ASA-201604-11 pgpdump サービス拒否攻撃
• [2016年04月17日] ASA-201604-10 chromium 複数の問題
• [2016年04月17日] ASA-201604-9 libtasn1 サービス拒否攻撃
• [2016年04月14日] ASA-201604-8 lhasa 任意コード実行
• [2016年04月10日] ASA-201604-7 flashplugin 任意コード実行
• [2016年04月06日] ASA-201604-6 mercurial 任意コード実行
• [2016年04月04日] ASA-201604-5 optipng 任意コード実行
• [2016年04月02日] ASA-201604-4 squid サービス拒否攻撃
• [2016年04月01日] ASA-201604-3 jre7-openjdk-headless サンドボックス脱獄
• [2016年04月01日] ASA-201604-2 jre7-openjdk サンドボックス脱獄
• [2016年04月01日] ASA-201604-1 jdk7-openjdk サンドボックス脱獄

2016年03月

• [2016年03月29日] ASA-201603-27 jre8-openjdk-headless サンドボックス脱獄
• [2016年03月29日] ASA-201603-26 jre8-openjdk サンドボックス脱獄
• [2016年03月29日] ASA-201603-25 jdk8-openjdk サンドボックス脱獄
• [2016年03月26日] ASA-201603-24 chromium 複数の問題
• [2016年03月24日] ASA-201603-23 expat 任意コード実行
• [2016年03月24日] ASA-201603-22 botan 複数の問題
• [2016年03月20日] ASA-201603-21 thunderbird 複数の問題
• [2016年03月20日] ASA-201603-20 git リモートコマンドインジェクション
• [2016年03月14日] ASA-201603-19 dropbear コマンドインジェクション
• [2016年03月12日] ASA-201603-18 pcre 任意コード実行
• [2016年03月12日] ASA-201603-17 wireshark-gtk サービス拒否攻撃
• [2016年03月12日] ASA-201603-16 wireshark-qt サービス拒否攻撃
• [2016年03月12日] ASA-201603-15 wireshark-cli サービス拒否攻撃
• [2016年03月12日] ASA-201603-14 pidgin-otr 任意コード実行
• [2016年03月12日] ASA-201603-13 bind サービス拒否攻撃
• [2016年03月11日] ASA-201603-12 openssh コマンドインジェクション
• [2016年03月11日] ASA-201603-11 lib32-flashplugin 任意コード実行
• [2016年03月11日] ASA-201603-10 flashplugin 任意コード実行
• [2016年03月10日] ASA-201603-9 perl 不適切な入力チェック
• [2016年03月10日] ASA-201603-8 exim 権限昇格
• [2016年03月9日] ASA-201603-7 bind サービス拒否攻撃
• [2016年03月9日] ASA-201603-6 libotr 任意コード実行
• [2016年03月9日] ASA-201603-5 chromium 複数の問題
• [2016年03月9日] ASA-201603-4 firefox 複数の問題
• [2016年03月7日] ASA-201603-3 lib32-openssl 複数の問題
• [2016年03月7日] ASA-201603-2 openssl 複数の問題
• [2016年03月3日] ASA-201603-1 chromium 複数の問題

2016年02月

• [2016年02月28日] ASA-201602-24 cacti SQL インジェクション
• [2016年02月28日] ASA-201602-23 lib32-glibc unbound stack usage
• [2016年02月28日] ASA-201602-22 glibc unbound stack usage
• [2016年02月25日] ASA-201602-21 lib32-libssh2 中間者攻撃
• [2016年02月25日] ASA-201602-20 libssh2 中間者攻撃
• [2016年02月24日] ASA-201602-19 libgcrypt 秘密鍵の漏洩
• [2016年02月23日] ASA-201602-18 libssh 中間者攻撃
• [2016年02月21日] ASA-201602-17 chromium 複数の問題
• [2016年02月21日] ASA-201602-16 thunderbird 複数の問題
• [2016年02月17日] ASA-201602-15 lib32-glibc 複数の問題
• [2016年02月17日] ASA-201602-14 glibc 複数の問題
• [2016年02月13日] ASA-201602-13 nghttp2 サービス拒否攻撃
• [2016年02月13日] ASA-201602-12 firefox same-origin policy bypass
• [2016年02月10日] ASA-201602-11 botan 複数の問題
• [2016年02月10日] ASA-201602-10 kscreenlocker アクセス制限の回避
• [2016年02月6日] ASA-201602-9 lib32-libsndfile 複数の問題
• [2016年02月6日] ASA-201602-8 libsndfile 複数の問題
• [2016年02月4日] ASA-201602-7 libbsd サービス拒否攻撃
• [2016年02月3日] ASA-201602-6 lib32-nettle 不適切な暗号計算
• [2016年02月3日] ASA-201602-5 nettle 不適切な暗号計算
• [2016年02月2日] ASA-201602-4 lib32-curl 中間者攻撃
• [2016年02月2日] ASA-201602-3 curl 中間者攻撃
• [2016年02月2日] ASA-201602-2 python2-django 権限の回避
• [2016年02月2日] ASA-201602-1 python-django 権限の回避

2016年01月

• [2016年01月29日] ASA-201601-33 lib32-openssl 中間者攻撃
• [2016年01月29日] ASA-201601-32 openssl 中間者攻撃
• [2016年01月27日] ASA-201601-31 nginx サービス拒否攻撃
• [2016年01月25日] ASA-201601-30 blueman 権限昇格
• [2016年01月25日] ASA-201601-29 mbedtls 中間者攻撃
• [2016年01月25日] ASA-201601-28 chromium 複数の問題
• [2016年01月25日] ASA-201601-27 privoxy サービス拒否攻撃
• [2016年01月25日] ASA-201601-26 linux-lts 権限昇格
• [2016年01月25日] ASA-201601-25 ecryptfs-utils 権限昇格
• [2016年01月25日] ASA-201601-24 python2-rsa 署名フォージェリ
• [2016年01月25日] ASA-201601-23 python-rsa 署名フォージェリ
• [2016年01月21日] ASA-201601-22 libdwarf サービス拒否攻撃
• [2016年01月21日] ASA-201601-21 bind サービス拒否攻撃
• [2016年01月20日] ASA-201601-20 linux 権限昇格
• [2016年01月17日] ASA-201601-19 ntp 時刻改変
• [2016年01月17日] ASA-201601-18 roundcubemail リモートコード実行
• [2016年01月17日] ASA-201601-17 ffmpeg 情報漏洩
• [2016年01月17日] ASA-201601-16 syncthing 情報漏洩
• [2016年01月17日] ASA-201601-15 keybase 情報漏洩
• [2016年01月17日] ASA-201601-14 hub 情報漏洩
• [2016年01月17日] ASA-201601-13 go-ipfs 情報漏洩
• [2016年01月17日] ASA-201601-12 docker 情報漏洩
• [2016年01月16日] ASA-201601-11 go 情報漏洩
• [2016年01月14日] ASA-201601-10 php 複数の問題
• [2016年01月14日] ASA-201601-9 openssh 複数の問題
• [2016年01月13日] ASA-201601-8 libxslt サービス拒否攻撃
• [2016年01月11日] ASA-201601-7 dhcpcd サービス拒否攻撃
• [2016年01月09日] ASA-201601-6 wireshark-qt サービス拒否攻撃
• [2016年01月09日] ASA-201601-5 wireshark-gtk サービス拒否攻撃
• [2016年01月09日] ASA-201601-4 wireshark-cli サービス拒否攻撃
• [2016年01月09日] ASA-201601-3 gajim 中間者攻撃
• [2016年01月09日] ASA-201601-2 wordpress クロスサイトスクリプティング
• [2016年01月02日] ASA-201601-1 rtmpdump 複数の問題

2015年12月

• [2015年12月28日] ASA-201512-19 openvpn out-of-bound read
• [2015年12月28日] ASA-201512-18 libpng バッファオーバーフロー
• [2015年12月28日] ASA-201512-17 flashplugin, lib32-flashplugin 複数の問題
• [2015年12月25日] ASA-201512-16 nghttp2 use-after-free
• [2015年12月25日] ASA-201512-15 mediawiki 複数の問題
• [2015年12月25日] ASA-201512-14 thunderbird 複数の問題
• [2015年12月22日] ASA-201512-13 claws-mail バッファオーバーフロー
• [2015年12月17日] ASA-201512-12 python2-pyamf XML external entity injection
• [2015年12月17日] ASA-201512-11 ruby unsafe tainted string usage
• [2015年12月16日] ASA-201512-10 bind サービス拒否攻撃
• [2015年12月15日] ASA-201512-9 firefox 複数の問題
• [2015年12月10日] ASA-201512-8 keepassx 情報漏洩
• [2015年12月09日] ASA-201512-7 flashplugin 複数の問題
• [2015年12月09日] ASA-201512-6 libxml2 複数の問題
• [2015年12月09日] ASA-201512-5 chromium 複数の問題
• [2015年12月05日] ASA-201512-4 nodejs サービス拒否攻撃
• [2015年12月05日] ASA-201512-3 python-django python2-django 情報漏洩
• [2015年12月05日] ASA-201512-2 openssl lib32-openssl 複数の問題
• [2015年12月02日] ASA-201512-1 chromium 複数の問題

2015年11月

• [2015年11月18日] ASA-201511-11 jenkins 複数の問題
• [2015年11月17日] ASA-201511-10 lib32-libpng 複数の問題
• [2015年11月17日] ASA-201511-9 libpng 複数の問題
• [2015年11月13日] ASA-201511-8 chromium 情報漏洩
• [2015年11月12日] ASA-201511-7 putty 任意コード実行
• [2015年11月12日] ASA-201511-6 powerdns サービス拒否攻撃
• [2015年11月11日] ASA-201511-5 flashplugin 複数の問題
• [2015年11月06日] ASA-201511-4 nspr 任意コード実行
• [2015年11月06日] ASA-201511-3 nss 任意コード実行
• [2015年11月04日] ASA-201511-2 firefox 複数の問題
• [2015年11月03日] ASA-201511-1 unzip 複数の問題

2015年10月

• [2015年10月30日] ASA-201510-26 mariadb サービス拒否攻撃
• [2015年10月30日] ASA-201510-25 lldpd サービス拒否攻撃
• [2015年10月30日] ASA-201510-24 wordpress 複数の問題
• [2015年10月30日] ASA-201510-23 phpmyadmin content spoofing
• [2015年10月27日] ASA-201510-22 vorbis-tools サービス拒否攻撃
• [2015年10月23日] ASA-201510-21 drupal open redirect
• [2015年10月23日] ASA-201510-20 jre8-openjdk-headless 複数の問題
• [2015年10月23日] ASA-201510-19 jre8-openjdk 複数の問題
• [2015年10月23日] ASA-201510-18 jdk8-openjdk 複数の問題
• [2015年10月23日] ASA-201510-17 jre7-openjdk-headless 複数の問題
• [2015年10月23日] ASA-201510-16 jre7-openjdk 複数の問題
• [2015年10月23日] ASA-201510-15 jdk7-openjdk 複数の問題
• [2015年10月22日] ASA-201510-14 ntp 複数の問題
• [2015年10月19日] ASA-201510-13 spice 複数の問題
• [2015年10月18日] ASA-201510-12 flashplugin 任意コード実行
• [2015年10月18日] ASA-201510-11 miniupnpc 任意コード実行
• [2015年10月16日] ASA-201510-10 firefox cross-origin restriction bypass
• [2015年10月15日] ASA-201510-9 mbedtls 任意コード実行
• [2015年10月14日] ASA-201510-8 chromium 複数の問題
• [2015年10月14日] ASA-201510-7 flashplugin 複数の問題
• [2015年10月10日] ASA-201510-6 gdk-pixbuf2 複数の問題
• [2015年10月08日] ASA-201510-5 opensmtpd 複数の問題
• [2015年10月08日] ASA-201510-4 bugzilla unauthorized account creation
• [2015年10月05日] ASA-201510-3 nodejs サービス拒否攻撃
• [2015年10月05日] ASA-201510-2 hostapd サービス拒否攻撃
• [2015年10月05日] ASA-201510-1 libunwind サービス拒否攻撃

2015年09月

• [2015年09月28日] ASA-201509-11 chromium cross-origin bypass
• [2015年09月25日] ASA-201509-10 rpcbind サービス拒否攻撃
• [2015年09月23日] ASA-201509-9 firefox 複数の問題
• [2015年09月22日] ASA-201509-8 flashplugin 複数の問題
• [2015年09月21日] ASA-201509-7 wordpress 複数の問題
• [2015年09月13日] ASA-201509-6 icedtea-web 複数の問題
• [2015年09月13日] ASA-201509-5 libvdpau lib32-libvdpau 複数の問題
• [2015年09月13日] ASA-201509-4 openldap サービス拒否攻撃
• [2015年09月07日] ASA-201509-3 powerdns サービス拒否攻撃
• [2015年09月03日] ASA-201509-2 bind サービス拒否攻撃
• [2015年09月02日] ASA-201509-1 chromium 複数の問題

2015年08月

• [2015年08月28日] ASA-201508-12 firefox 複数の問題
• [2015年08月26日] ASA-201508-11 pcre 任意コード実行
• [2015年08月26日] ASA-201508-10 jasper サービス拒否攻撃
• [2015年08月25日] ASA-201508-9 django^{[リンク切れ: 置換パッケージ: python2-django]} サービス拒否攻撃
• [2015年08月25日] ASA-201508-8 gnutls サービス拒否攻撃
• [2015年08月16日] ASA-201508-7 glibc サービス拒否
• [2015年08月14日] ASA-201508-6 freeradius CRL 検証不備
• [2015年08月14日] ASA-201508-5 subversion 認証迂回
• [2015年08月12日] ASA-201508-4 firefox 複数の問題
• [2015年08月11日] ASA-201508-3 ppp サービス拒否
• [2015年08月07日] ASA-201508-2 wordpress 複数の問題
• [2015年08月07日] ASA-201508-1 firefox 情報漏洩

2015年07月

• [2015年07月29日] ASA-201507-23 pacman サイレントダウングレード
• [2015年07月29日] ASA-201507-22 bind サービス拒否
• [2015年07月29日] ASA-201507-21 qemu 複数の問題
• [2015年07月24日] ASA-201507-20 crypto++ 秘密鍵復元
• [2015年07月24日] ASA-201507-19 libuser 権限昇格
• [2015年07月23日] ASA-201507-18 chromium 複数の問題
• [2015年07月23日] ASA-201507-17 openssh 認証制限迂回
• [2015年07月22日] ASA-201507-16 jre7-openjdk 複数の問題
• [2015年07月17日] ASA-201507-15 apache 複数の問題
• [2015年07月16日] ASA-201507-14 lib32-flashplugin 任意コード実行
• [2015年07月16日] ASA-201507-13 flashplugin 任意コード実行
• [2015年07月13日] ASA-201507-12 lib32-openssl 中間者攻撃
• [2015年07月12日] ASA-201507-11 lib32-krb5 複数の問題
• [2015年07月12日] ASA-201507-10 krb5 複数の問題
• [2015年07月11日] ASA-201507-9 thunderbird 複数の問題
• [2015年07月09日] ASA-201507-8 openssl 中間者攻撃
• [2015年07月08日] ASA-201507-7 flashplugin リモートコード実行
• [2015年07月07日] ASA-201507-6 bind サービス拒否
• [2015年07月07日] ASA-201507-5 ntp サービス拒否
• [2015年07月04日] ASA-201507-4 openssh XSECURITY 制限迂回
• [2015年07月04日] ASA-201507-3 haproxy 情報漏洩
• [2015年07月03日] ASA-201507-2 firefox リモートコード実行
• [2015年07月03日] ASA-201507-1 wesnoth 情報漏洩

2015年06月

• [2015年06月24日] ASA-201506-5 flashplugin リモートコード実行
• [2015年06月22日] ASA-201506-4 curl 情報漏洩
• [2015年06月12日] ASA-201506-3 openssl 複数の問題
• [2015年06月10日] ASA-201506-2 cups 複数の問題
• [2015年06月01日] ASA-201506-1 pcre バッファオーバーフロー

2015年05月

• [2015年05月28日] ASA-201505-20 curl 情報漏洩
• [2015年05月26日] ASA-201505-19 webkitgtk2^AUR 中間者攻撃
• [2015年05月26日] ASA-201505-18 webkitgtk^AUR 中間者攻撃
• [2015年05月26日] ASA-201505-17 postgresql 複数の問題
• [2015年05月26日] ASA-201505-16 pgbouncer サービス拒否
• [2015年05月26日] ASA-201505-15 nbd サービス拒否
• [2015年05月21日] ASA-201505-14 chromium 複数の問題
• [2015年05月18日] ASA-201505-13 thunderbird 複数の問題
• [2015年05月14日] ASA-201505-12 wireshark-gtk 複数の問題
• [2015年05月14日] ASA-201505-11 wireshark-qt 複数の問題
• [2015年05月14日] ASA-201505-10 wireshark-cli 複数の問題
• [2015年05月14日] ASA-201505-9 qemu 任意コード実行
• [2015年05月13日] ASA-201505-8 tomcat6^{[リンク切れ: パッケージが存在しません]} サービス拒否
• [2015年05月13日] ASA-201505-7 firefox 複数の問題
• [2015年05月08日] ASA-201505-6 docker 複数の問題
• [2015年05月08日] ASA-201505-5 libtasn1 任意コード実行
• [2015年05月08日] ASA-201505-4 mariadb-clients 複数の問題
• [2015年05月08日] ASA-201505-3 mariadb 複数の問題
• [2015年05月03日] ASA-201505-2 clamav 複数の問題
• [2015年05月01日] ASA-201505-1 squid 脆弱な証明書検証

2015年04月

• [2015年04月30日] ASA-201504-32 perl-xml-libxml xml 外部実体参照
• [2015年04月29日] ASA-201504-31 dovecot サービス拒否
• [2015年04月29日] ASA-201504-30 chromium 複数の問題
• [2015年04月24日] ASA-201504-29 wpa_supplicant 任意コード実行
• [2015年04月24日] ASA-201504-28 curl 複数の問題
• [2015年04月24日] ASA-201504-27 powerdns-recursor サービス拒否
• [2015年04月24日] ASA-201504-26 powerdns サービス拒否
• [2015年04月23日] ASA-201504-25 glibc 任意コード実行
• [2015年04月22日] ASA-201504-24 firefox 任意コード実行
• [2015年04月20日] ASA-201504-23 jre8-openjdk-headless 複数の問題
• [2015年04月20日] ASA-201504-22 jre8-openjdk 複数の問題
• [2015年04月20日] ASA-201504-21 jdk8-openjdk 複数の問題
• [2015年04月20日] ASA-201504-20 tcpdump サービス拒否
• [2015年04月18日] ASA-201504-19 chromium 複数の問題
• [2015年04月17日] ASA-201504-18 flashplugin 複数の問題
• [2015年04月17日] ASA-201504-17 jre7-openjdk-headless 複数の問題
• [2015年04月17日] ASA-201504-16 jre7-openjdk 複数の問題
• [2015年04月17日] ASA-201504-15 jdk7-openjdk 複数の問題
• [2015年04月15日] ASA-201504-14 php 複数の問題
• [2015年04月14日] ASA-201504-13 ruby 証明書検証迂回
• [2015年04月11日] ASA-201504-12 icecast サービス拒否
• [2015年04月10日] ASA-201504-11 mediawiki 複数の問題
• [2015年04月09日] ASA-201504-10 libssh2 領域外参照
• [2015年04月08日] ASA-201504-9 chrony サービス拒否
• [2015年04月08日] ASA-201504-8 ntp 複数の問題
• [2015年04月07日] ASA-201504-7 tor 複数の問題
• [2015年04月04日] ASA-201504-6 thunderbird 複数の問題
• [2015年04月04日] ASA-201504-5 java-batik xml 外部実体参照
• [2015年04月04日] ASA-201504-4 firefox 証明書検証迂回
• [2015年04月03日] ASA-201504-3 libtasn1 スタックオーバーフロー
• [2015年04月02日] ASA-201504-2 chromium リモートコード実行
• [2015年04月01日] ASA-201504-1 firefox 複数の問題

2015年03月

• [2015年03月31日] ASA-201503-26 musl 任意コード実行
• [2015年03月28日] ASA-201503-25 php zip 整数オーバーフロー
• [2015年03月25日] ASA-201503-24 vorbis-tools サービス拒否
• [2015年03月24日] ASA-201503-23 util-linux コマンド参照
• [2015年03月23日] ASA-201503-22 cpio ディレクトリトラバーサル
• [2015年03月21日] ASA-201503-21 firefox 複数の問題
• [2015年03月20日] ASA-201503-20 tcpdump 複数の問題
• [2015年03月20日] ASA-201503-19 xerces-c サービス拒否
• [2015年03月20日] ASA-201503-18 drupal 複数の問題
• [2015年03月19日] ASA-201503-17 lib32-openssl 複数の問題
• [2015年03月19日] ASA-201503-16 openssl 複数の問題
• [2015年03月17日] ASA-201503-15 libxfont 複数の問題
• [2015年03月17日] ASA-201503-14 ecryptfs-utils パスフレーズソルトのハードコード
• [2015年03月17日] ASA-201503-13 ettercap-gtk 複数の問題
• [2015年03月17日] ASA-201503-12 ettercap 複数の問題
• [2015年03月16日] ASA-201503-11 flashplugin 複数の問題
• [2015年03月16日] ASA-201503-10 librsync チェックサム衝突
• [2015年03月15日] ASA-201503-9 unzip 任意コード実行
• [2015年03月12日] ASA-201503-8 e2fsprogs 任意コード実行
• [2015年03月11日] ASA-201503-7 python2-django python-django クロスサイトスクリプティング
• [2015年03月09日] ASA-201503-6 mutt サービス拒否
• [2015年03月05日] ASA-201503-5 chromium 複数の問題
• [2015年03月05日] ASA-201503-4 grep サービス拒否
• [2015年03月02日] ASA-201503-3 lib32-elfutils^{[リンク切れ: 置換パッケージ: lib32-libelf]} ディレクトリトラバーサル
• [2015年03月02日] ASA-201503-2 elfutils ディレクトリトラバーサル
• [2015年03月02日] ASA-201503-1 putty 情報漏洩

2015年02月

• [2015年02月25日] ASA-201502-15 thunderbird 複数の問題
• [2015年02月25日] ASA-201502-14 firefox 複数の問題
• [2015年02月23日] ASA-201502-13 samba 任意コード実行
• [2015年02月17日] ASA-201502-12 krb5 複数の問題
• [2015年02月11日] ASA-201502-11 xorg-server 情報漏洩とサービス拒否
• [2015年02月10日] ASA-201502-10 dbus サービス拒否
• [2015年02月09日] ASA-201502-9 pigz 任意ファイルへのリモート書込
• [2015年02月09日] ASA-201502-8 glibc 複数の問題
• [2015年02月05日] ASA-201502-7 ntp 複数の問題
• [2015年02月05日] ASA-201502-6 clamav 任意コード実行
• [2015年02月05日] ASA-201502-5 chromium 複数の問題
• [2015年02月05日] ASA-201502-4 postgresql 複数の問題
• [2015年02月05日] ASA-201502-3 mantisbt^AUR 複数の問題
• [2015年02月05日] ASA-201502-2 flashplugin リモートコード実行
• [2015年02月03日] ASA-201502-1 privoxy サービス拒否

2015年01月

• [2015年01月28日] ASA-201501-24 patch 複数の問題
• [2015年01月27日] ASA-201501-23 jasper 任意コード実行
• [2015年01月26日] ASA-201501-22 flashplugin 複数の問題
• [2015年01月25日] ASA-201501-21 chromium 複数の問題
• [2015年01月23日] ASA-201501-20 jre7-openjdk-headless 複数の問題
• [2015年01月23日] ASA-201501-19 jre7-openjdk 複数の問題
• [2015年01月23日] ASA-201501-18 jdk7-openjdk 複数の問題
• [2015年01月23日] ASA-201501-17 php リモートコード実行
• [2015年01月23日] ASA-201501-16 jre8-openjdk-headless 複数の問題
• [2015年01月23日] ASA-201501-15 jre8-openjdk 複数の問題
• [2015年01月23日] ASA-201501-14 jdk8-openjdk 複数の問題
• [2015年01月20日] ASA-201501-13 polarssl^{[リンク切れ: 置換パッケージ: mbedtls]} リモートコード実行
• [2015年01月19日] ASA-201501-12 libssh サービス拒否
• [2015年01月19日] ASA-201501-11 tinyproxy サービス拒否
• [2015年01月19日] ASA-201501-10 samba 権限昇格
• [2015年01月19日] ASA-201501-9 curl url リクエスト参照
• [2015年01月15日] ASA-201501-8 flashplugin 複数の問題
• [2015年01月14日] ASA-201501-7 thunderbird 複数の問題
• [2015年01月14日] ASA-201501-6 firefox 複数の問題
• [2015年01月14日] ASA-201501-5 cpio ヒープバッファオーバーフロー
• [2015年01月13日] ASA-201501-4 libevent ヒープオーバーフロー
• [2015年01月10日] ASA-201501-3 unzip 任意コード実行
• [2015年01月09日] ASA-201501-2 openssl 複数の問題
• [2015年01月07日] ASA-201501-1 imagemagick 複数の問題

2014年12月

• [2014年12月22日] ASA-201412-24 ntp 複数の問題
• [2014年12月18日] ASA-201412-23 php 解放済みメモリ使用
• [2014年12月18日] ASA-201412-22 jasper 任意コード実行
• [2014年12月18日] ASA-201412-21 glibc 任意コード実行
• [2014年12月16日] ASA-201412-20 unrtf 任意コード実行
• [2014年12月16日] ASA-201412-19 dokuwiki クロスサイトスクリプティング
• [2014年12月16日] ASA-201412-18 nss 署名偽造
• [2014年12月16日] ASA-201412-17 subversion サービス拒否
• [2014年12月15日] ASA-201412-16 docker 複数の問題
• [2014年12月15日] ASA-201412-15 python2 複数の問題
• [2014年12月12日] ASA-201412-14 xorg-server 複数の問題
• [2014年12月12日] ASA-201412-13 flashplugin 複数の問題
• [2014年12月12日] ASA-201412-12 nvidia 任意コード実行
• [2014年12月12日] ASA-201412-11 nvidia-340xx 任意コード実行
• [2014年12月12日] ASA-201412-10 nvidia-304xx 任意コード実行
• [2014年12月09日] ASA-201412-9 powerdns-recursor サービス拒否
• [2014年12月09日] ASA-201412-8 unbound サービス拒否
• [2014年12月08日] ASA-201412-7 bind サービス拒否
• [2014年12月08日] ASA-201412-6 mantisbt^AUR 複数の問題
• [2014年12月04日] ASA-201412-5 antiword バッファオーバーフロー
• [2014年12月03日] ASA-201412-4 graphviz 書式文字列攻撃
• [2014年12月03日] ASA-201412-3 firefox 複数の問題
• [2014年12月02日] ASA-201412-2 openvpn サービス拒否
• [2014年12月01日] ASA-201412-1 gnupg サービス拒否

2014年11月

• [2014年11月28日] ASA-201411-31 libksba サービス拒否
• [2014年11月28日] ASA-201411-32 icecast 情報漏洩
• [2014年11月28日] ASA-201411-33 libjpeg-turbo サービス拒否
• [2014年11月26日] ASA-201411-30 flac 任意コード実行
• [2014年11月26日] ASA-201411-29 pcre ヒープバッファオーバーフロー
• [2014年11月23日] ASA-201411-28 dbus サービス拒否
• [2014年11月21日] ASA-201411-27 glibc コマンド実行
• [2014年11月20日] ASA-201411-26 chromium 複数の問題
• [2014年11月20日] ASA-201411-25 drupal セッションハイジャックとサービス拒否
• [2014年11月20日] ASA-201411-24 wireshark-qt サービス拒否
• [2014年11月20日] ASA-201411-23 wireshark-gtk サービス拒否
• [2014年11月20日] ASA-201411-22 wireshark-cli サービス拒否
• [2014年11月20日] ASA-201411-21 clamav サービス拒否
• [2014年11月19日] ASA-201411-20 avr-binutils 複数の問題
• [2014年11月19日] ASA-201411-19 mingw-w64-binutils 複数の問題
• [2014年11月19日] ASA-201411-18 arm-none-eabi-binutils 複数の問題
• [2014年11月19日] ASA-201411-17 binutils 複数の問題
• [2014年11月17日] ASA-201411-16 ruby サービス拒否
• [2014年11月17日] ASA-201411-15 linux-lts local サービス拒否, 権限昇格
• [2014年11月17日] ASA-201411-14 linux local サービス拒否, 権限昇格
• [2014年11月13日] ASA-201411-13 php サービス拒否
• [2014年11月13日] ASA-201411-12 imagemagick サービス拒否
• [2014年11月13日] ASA-201411-11 flashplugin リモートコード実行
• [2014年11月12日] ASA-201411-10 gnutls 領域外書込
• [2014年11月12日] ASA-201411-9 file 領域外参照によるサービス拒否
• [2014年11月12日] ASA-201411-8 mantisbt^AUR 任意コード実行とアクセス制限迂回
• [2014年11月11日] ASA-201411-7 curl 領域外参照
• [2014年11月10日] ASA-201411-6 kdebase-workspace^AUR ローカル権限昇格
• [2014年11月09日] ASA-201411-5 konversation サービス拒否
• [2014年11月06日] ASA-201411-4 polarssl^{[リンク切れ: 置換パッケージ: mbedtls]} 複数の問題
• [2014年11月05日] ASA-201411-3 mantisbt^AUR sql インジェクション
• [2014年11月03日] ASA-201411-2 aircrack-ng 複数の脆弱性
• [2014年11月01日] ASA-201411-1 tnftp 任意コマンド実行

2014年10月

• [2014年10月29日] ASA-201410-14 wget 任意ファイルシステムアクセス
• [2014年10月27日] ASA-201410-13 ejabberd 暗号化迂回
• [2014年10月24日] ASA-201410-12 libxml2 サービス拒否
• [2014年10月24日] ASA-201410-11 ctags サービス拒否
• [2014年10月23日] ASA-201410-10 libvncserver リモートコード実行とリモート DoS
• [2014年10月22日] ASA-201410-9 libpurple リモート DoS と情報漏洩
• [2014年10月20日] ASA-201410-8 wpa_supplicant, hostapd 任意コマンド実行
• [2014年10月16日] ASA-201410-7 drupal SQL インジェクション
• [2014年10月16日] ASA-201410-6 openssl メモリリークと poodle
• [2014年10月15日] ASA-201410-4 zeromq 中間者攻撃と反射攻撃
• [2014年10月8日] ASA-201410-5 rsyslog サービス拒否
• [2014年10月4日] ASA-201410-3 mediawiki クロスサイトスクリプティング (XSS) とクリックジャッキング
• [2014年10月2日] ASA-201410-2 jenkins 複数の問題
• [2014年10月1日] ASA-201410-1 rsyslog リモートサービス拒否

2014年09月

• [2014年09月29日] ASA-201409-5 libvirt 領域外参照
• [2014年09月29日] ASA-201409-4 mediawiki クロスサイトスクリプティング (XSS)
• [2014年09月26日] ASA-201409-3 python2 整数オーバーフローによる情報漏洩
• [2014年09月26日] ASA-201409-2 bash リモートコード実行
• [2014年09月25日] ASA-201409-1 nss 署名偽造攻撃

新しいアドバイザリの公開

アドバイザリを発行する前に該当するパッケージで脆弱性が修正されるのを待機するようにしています。非常に危険性が高い脆弱性の場合、対処方法が存在する場合にのみ、パッケージが修正される前にアドバイザリを発行することがあります。

新しいアドバイザリを公開したいときは、以下をチェックしてください:

• 該当する Arch Linux パッケージに本当に脆弱性が存在すること。
• Procedure が完了されていること。
• まだ問題の脆弱性の Arch Linux セキュリティアドバイザリが公開されていないこと。
• このページの"計画されているアドバイザリ"のリストに問題の脆弱性のセキュリティアドバイザリが存在しないこと、存在する場合、誰かが既にアドバイザリに手をつけています。
• パッケージの ouf-of-date フラグか (上流で問題の修正がリリースされている場合)、あるいは bug-tracker のエントリによってパッケージのメンテナに通知されていること (実際の作業はこちらを参照)。

新しいアドバイザリを作成する手順:

• このページの"計画されているアドバイザリ"のリストに行を追加して、アドバイザリを発行することを予め公知してください。
• 以下のテンプレートを使ってアドバイザリを記述します。
• アドバイザリを arch-security メーリングリストに送信します (PGP で署名されたメールの方が好ましいですが、必須ではありません)。
• 発行したアドバイザリを"計画されているアドバイザリ"から"最近のアドバイザリ"に移動します。
• 修正されたパッケージを CVE のページに追加して適当な ASA へのリンクを追加してください。

テンプレート

Subject:
[ASA-<YYYYMM-N>] <Package>: <Vulnerability Type>

Body:
Arch Linux Security Advisory ASA-YYYYMM-N
=========================================

Severity: Low, Medium, High, Critical
Date    : YYYY-MM-DD
CVE-ID  : <CVE-ID>
Package : <package>
Type    : <Vulnerability Type>
Remote  : <Yes/No>
Link    : https://wiki.archlinux.org/index.php/CVE

Summary
=======

The package <package> before version <Arch Linux fixed version> is vulnerable to <Vulnerability type>.

Resolution
==========

Upgrade to <Arch Linux fixed version>.

# pacman -Syu "<package>>=<Arch Linux fixed version>"

The problem has been fixed upstream in version <upstream fixed version>.

Workaround
==========

<Is there a way to mitigate this vulnerability without upgrading?>

Description
===========

<Long description, for example from original advisory>.

Impact
======

<
What is it that an attacker can do? Does this need existing
pre-conditions to be exploited (valid credentials, physical access)?
Is this remotely exploitable?
>.

References
==========

<CVE-Link>
<Upstream report>
<Arch Linux Bug-Tracker>

Vim-Snippet

Vim-Snippet は archlinux のテンプレートを簡単に入力するための vim-ultisnips のプラグインです。vim-ultisnips をインストールして以下のテキストを ~/.vim/UltiSnips/all.snippets にコピーしてください。CTRL+j でジャンプできます。

snippet archsec "arch security form"                                                                                   
Arch Linux Security Advisory ASA-`date -I -u | egrep -o '[0-9]{4}'``date -I -u | egrep -o '[0-9]{2}' | sed '3q;d'`-${1}
========================================${1/./=/g}                                                                     

Severity: ${2}                                                                                                         
Date    : `date -I -u`                                                                                                 
CVE-ID  : $3                                                                                                           
Package : $4                                                                                                           
Type    : $5
Remote  : ${6}                                                                                                         
Link    : https://wiki.archlinux.org/index.php/CVE                                                                     
                                                                                                                       
Summary
=======
                                                                                                                       
The package $4 before version $7 is vulnerable to $5 ${8}                                                              
                                                                                                                       
Resolution
==========
                                                                                                                       
Upgrade to $7.
                                                                                                                       
# pacman -Syu "$4>=$7"                                                                                                 
                                                                                                                       
${9:The problems have been fixed upstream in version ${7/-\d+$/./}}                                                    
                                                                                                                       
Workaround
==========                                                                                                             
                                                                                                                       
${10:None.}                                                                                                            

Description                                                                                                            
===========                                                                                                            

${3/(CVE-....-....)(\s?)/- $1(?2: : )()\n\n/g}                                                                         

Impact
======                                                                                                                 

A${6/(Yes)|(No)/(?1: remote )(?2: local )/}attacker is able to ${12}                                                   

References
==========                                                                                                             
                                                                                                                       
${3/(CVE-....-....)(\s?)/https:\/\/access.redhat.com\/security\/cve\/$1\n/g}
${13}
endsnippet