Shelties WebLog

kernel 2.6.9-78.0.13.ELとか、

カーネルと、squirrelmailと、bindです。(-_-;)

bindのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0020J.html
BINDがOpenSSL DSA_do_verify関数の戻り値をチェックする方法に欠陥が発見されました。DNSSECを使用しているシステムでは、悪意のあるゾーンが不正な形式のDSA証明書を提示して適切な検証をバイパスし、スプーフィング攻撃を行う可能性がありました。（CVE-2009-0025）
ということらしいです。

squirrelmailのセキュリティアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0010J.html
クロスサイトスクリプティング（XSS）欠陥とユーザのセッションクッキーを取得することが可能だったことを対応しているそうです。

カーネルのセキュリティおよびバグ修正アップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0014J.html

とこんなかんじ。

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
kernel i586 2.6.9-78.0.13.EL update 12 M
Updating:
bind i386 20:9.2.4-30.el4_7.1 update 582 k
bind-chroot i386 20:9.2.4-30.el4_7.1 update 35 k
bind-libs i386 20:9.2.4-30.el4_7.1 update 568 k
bind-utils i386 20:9.2.4-30.el4_7.1 update 142 k
squirrelmail noarch 1.4.8-5.el4.centos.2 update 4.2 M

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 5 Package(s)
Remove 0 Package(s)
Total download size: 18 M
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : bind-libs ####################### [ 1/11]
Updating : bind-utils ####################### [ 2/11]
Updating : bind ####################### [ 3/11]
Installing: kernel ####################### [ 4/11]
Updating : squirrelmail ####################### [ 5/11]
Updating : bind-chroot ####################### [ 6/11]named を停止中: [ OK ]
named を起動中: [ OK ]

Installed: kernel.i586 0:2.6.9-78.0.13.EL
Updated: bind.i386 20:9.2.4-30.el4_7.1 bind-chroot.i386 20:9.2.4-30.el4_7.1 bind-libs.i386 20:9.2.4-30.el4_7.1 bind-utils.i386 20:9.2.4-30.el4_7.1 squirrelmail.noarch 0:1.4.8-5.el4.centos.2
Complete!

さて、カーネル君のアップデートです。
いつ、リブートするかな。(-_-;)