unbound に脆弱性が見つかっています。詳しくは次のURIをご覧ください。
対策パッケージをリリースしました。
sudo 1.8.31
セキュリティホールの修正を含む sudo 1.8.31 がリリースされています。詳しくは以下をご覧ください。
パッケージをリリースしました。
proftpd 1.3.6b
proftpd にセキュリティホールが発見されています。詳しくは以下をご覧ください。
パッケージをリリースしました.
wget 1.20.3
wget にセキュリティホールが発見されています。詳しくは以下をご覧ください。
- CVE-2019-5953 (SIOS Security Blog)
パッケージをリリースしました。
- wget-1.20.3-x86_64-B1.txz (Plamo-7.x)
- wget-1.20.3-x86_64-P1.txz (Plamo-6.x 64bit)
- wget-1.20.3-i686-P1.txz (Plamo-6.x 32bit)
bind 9.12.3-P4
bind にセキュリティホールが発見されています.詳しくは以下をご覧ください.
パッケージをリリースしました。なお、Plamo 6.x でリリースしていた 9.9.x は EOL ですので、現在の stable である 9.12.3-P4 でパッケージを作成しています。
Plamo 7.0 には bind パッケージはありませんので影響ありません(一部ユーティリティコマンドのみを含む bind_tools パッケージのみ存在)
openssh 7.9p1
OpenSSH 7.9p1 がリリースされていたのでアップデートを行い、さらに CVE-2018-20685 対策のパッチを適用しました。
- release-7.9
- OpenSSH(scp)の脆弱性情報(Important: CVE-2018-20685) (SIOS SECURITY BLOG)
パッケージをリリースしました。
icu 63.1
icu パッケージを更新しました。
他に boost, libical, harfbuzz, js52, node, qt, thunderbird, dovecot, postfix, texlive, php パッケージを同時に更新する必要があります。
wpa_supplicant 2.6
wpa_supplicant にセキュリティホールが見つかっています。詳しくは次をご覧ください。
パッケージをリリースしました。
gnutls 3.6.3
GnuTLS パッケージを 3.6.3 に更新しました。
同時に nettle の更新が必要です。
GnuPG 2.2.8
GnuPG にセキュリティホールが発見されています。詳しくは以下をご覧ください。
パッケージをリリースしました。libgpg_error パッケージも同時に更新してください。