[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Security/index.xml: 1.1 -> 1.15

Subject: Security/index.xml: 1.1 -> 1.15
From: kano@na.rim.or.jp (OKANO Takayoshi)
To: www-changes-ja@jp.NetBSD.org
Date: Wed, 23 Nov 2005 21:03:01 +0900 (JST)
Message-Id: <200511231203.VAA52380@shell.rim.or.jp>
Delivered-To: mailing list www-changes-ja@jp.netbsd.org
Mailing-List: contact www-changes-ja-help@jp.netbsd.org; run by ezmlm-idx
以下のページの更新をしました。ツッコミをお願いします。

Security/index.xml: 1.1 -> 1.15

木曜日までに異議がなければ、 commit します。

以下、訳と原文の差分です。

--- index.xml.orig	Tue Sep 13 05:36:28 2005
+++ index.xml	Wed Nov 23 06:50:51 2005
@@ -1,14 +1,14 @@
 <?xml version="1.0" encoding="ISO-2022-JP"?>
 <!DOCTYPE webpage
-  PUBLIC "-//Norman Walsh//DTD Website V2.2//EN"
-	 "http://docbook.sourceforge.net/release/website/2.2/website.dtd">
+  PUBLIC "-//NetBSD//DTD Website-based NetBSD Extension//EN"
+	 "http://www.NetBSD.org/XML/htdocs/lang/share/xml/website-netbsd.dtd">
 
 <webpage id="ja-security">
 <config param="desc" value="セキュリティーと NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.1 2004/01/29 03:19:34 jschauma Exp $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.15 2005/06/30 18:05:43 david Exp $"/>
 <!-- based on english translation: -->
-<!-- NetBSD: index.xml,v 1.1 2004/01/29 03:19:34 jschauma Exp   -->
-<config param="rcsdate" value="$Date: 2004/01/29 03:19:34 $"/>
+<!-- NetBSD: index.xml,v 1.15 2005/06/30 18:05:43 david Exp   -->
+<config param="rcsdate" value="$Date: 2005/06/30 18:05:43 $"/>
 <head>
 <title>セキュリティーと NetBSD</title>
 </head>
@@ -17,10 +17,11 @@
 NetBSDプロジェクトはセキュリティーに対して、
 システムの他の部分にするのと同じアプローチを採用しています:
 <emphasis>解決でありハックではありません。</emphasis>
-NetBSDのセキュリティー問題は、<email><ulink
-url="mailto:security-officer@NetBSD.org">NetBSDセキュリティーオフィサー</ulink></email>、
-および<email><ulink url="mailto:security-alert@NetBSD.org"
->NetBSDセキュリティー警告チーム</ulink></email>によって取り扱われます。
+NetBSDのセキュリティー問題は、
+<ulink url="mailto:security-officer@NetBSD.org">NetBSD セキュリティーオフィサー</ulink>、
+および
+<ulink url="mailto:security-alert@NetBSD.org">NetBSD セキュリティー警告チーム</ulink>
+によって取り扱われます。
 NetBSDセキュリティー警告チームは、
 新たに報告されたセキュリティー問題に対応して、
 調査はもちろん、文書化、コードの更新を行います。
@@ -44,14 +45,17 @@
 NetBSD に深刻なセキュリティー問題が発見され修正されると、
 問題の記述と修正法へのポインターを含んだ、
 セキュリティー勧告を発行します。
-これらは広くアナウンスされ、このサイトに保管されています。
+これらは <ulink
+url="../MailingLists/#netbsd-announce">netbsd-announce メーリングリスト</ulink>や、
+その他のメーリングリストおよび web サイトでアナウンスされます。
+さらに、このサイトに保管されています。
 </para>
 
 <para>
 サードパーティー製ソフトウェアパッケージ (pkgsrc)
 に関する勧告は、もはや発行していませんのでご注意ください。
 そのかわりに、インストール済みバイナリーパッケージを機械的に検査する仕組みを、
-pkgsrc/security/audit-packages に用意しました。
+<pkg>security/audit-packages</pkg> に用意しました。
 <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">
 脆弱性のあるパッケージの、機械的にパース可能なデータベース</ulink>
 を提供しています。
@@ -78,54 +82,16 @@
 <title>最近の勧告</title>
 
 <itemizedlist>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-018.txt.asc">NetBSD-SA2003-018</ulink> DNS の否定応答キャッシュによる汚染</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-017.txt.asc">NetBSD-SA2003-017</ulink> OpenSSL の複数の脆弱性</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-016.txt.asc">NetBSD-SA2003-016</ulink> sendmail - prescan() のもうひとつのバグ CAN-2003-0694</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-015.txt.asc">NetBSD-SA2003-015</ulink> XFree86 フォントライブラリーにおけるリモートおよびローカル脆弱性</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-014.txt.asc">NetBSD-SA2003-014</ulink> sysctl(2) における不十分な引数チェック</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-013.txt.asc">NetBSD-SA2003-013</ulink> ibcs2 によるカーネルメモリー漏洩</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-012.txt.asc">NetBSD-SA2003-012</ulink> sshd における境界を越えた memset(0)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-011.txt.asc">NetBSD-SA2003-011</ulink> realpath(3) における「一つ違い (off-by-one)」エラー (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-011.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-010.txt.asc">NetBSD-SA2003-010</ulink> OSI ネットワークコードを使ってリモートからパニックを引き起こすことができる問題 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-010.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-009.txt.asc">NetBSD-SA2003-009</ulink> sendmail の prescan() アドレス解析部分におけるバッファーオーバーラン (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-009.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc">NetBSD-SA2003-008</ulink> xdrmem_getbytes の不正な長さチェックの問題 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-008.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-007.txt.asc">NetBSD-SA2003-007</ulink> OpenSSL のコードの暗号における (もうひとつの) 弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-007.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-006.txt.asc">NetBSD-SA2003-006</ulink> Kerberos v4 プロトコルにおける暗号化の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-006.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-005.txt.asc">NetBSD-SA2003-005</ulink> OpenSSL コードに対する RSA タイミング攻撃 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-005.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc">NetBSD-SA2003-004</ulink> zlib の gzprintf() の書式文字列におけるセキュリティー上の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-004.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc">NetBSD-SA2003-003</ulink> file(1) におけるバッファーオーバーフロー問題 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-003.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc">NetBSD-SA2003-002</ulink> 不正なヘッダーに対する sendmail の脆弱性 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-002.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc">NetBSD-SA2003-001</ulink> OpenSSL コードに含まれる暗号の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2003-001.txt.asc">日本語訳</ulink>)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc">NetBSD-SA2002-029</ulink> named(8) の複数のサービス不能攻撃とリモートからのコード実行</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc">NetBSD-SA2002-028</ulink> getnetbyname/getnetbyaddr のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-027.txt.asc">NetBSD-SA2002-027</ulink> ftpd の不正な STAT 出力による防火壁デバイス無効化の可能性</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc">NetBSD-SA2002-026</ulink> kadmind のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc">NetBSD-SA2002-025</ulink> trek(6) のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc">NetBSD-SA2002-024</ulink> IPFilter FTP プロキシー</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc">NetBSD-SA2002-023</ulink> sendmail smrsh の脆弱性</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc">NetBSD-SA2002-022</ulink> pic(1) のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc">NetBSD-SA2002-021</ulink> rogue の脆弱性</listitem>
-<listitem><emphasis>NetBSD-SA2002-020 は pullup 待ちのため保留中の勧告です。</emphasis></listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-019.txt.asc">NetBSD-SA2002-019</ulink> talkd のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc">NetBSD-SA2002-018</ulink> kfd デーモンの複数のセキュリティー問題</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-017.txt.asc">NetBSD-SA2002-017</ulink> TCP ソケットの shutdown(s, SHUT_RD) が期待どおりに動かない</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc">NetBSD-SA2002-016</ulink> ESP 認証データの長さのチェックが不十分</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc">NetBSD-SA2002-015</ulink> libc/libresolv DNS リゾルバーのバッファーオーバーラン (NetBSD-SA2002-006 とは別のもの)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.asc">NetBSD-SA2002-014</ulink> mbone ツールと pppd の fd_set オーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-013.txt.asc">NetBSD-SA2002-013</ulink> リモートのサービス不能攻撃を可能にする NFS サーバーコードのバグ</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-012.txt.asc">NetBSD-SA2002-012</ulink> setlocale のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc">NetBSD-SA2002-011</ulink> Sun RPC XDR デコーダーに含まれるバッファーオーバーフロー</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc">NetBSD-SA2002-010</ulink> pppd における symlink race</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc">NetBSD-SA2002-009</ulink> OpenSSL コードに含まれる複数の脆弱性</listitem>
-<listitem><emphasis>NetBSD-SA2002-008 は保留中の非攻撃的な勧告です。</emphasis></listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc">NetBSD-SA2002-007</ulink> TIOCSCTTY の繰り返しによってセッションホールドカウントが変造される可能性</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc">NetBSD-SA2002-006</ulink> libc DNS リゾルバーのバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-005.txt.asc">NetBSD-SA2002-005</ulink> OpenSSH のプロトコルバージョン 2 チャレンジレスポンス認証</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-004.txt.asc">NetBSD-SA2002-004</ulink> openssh セッションにおける「一つ違い」エラー (Off-by-one error)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-003.txt.asc">NetBSD-SA2002-003</ulink> IPv4 フォワーディングが内部向け SPD を反映しない</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-002.txt.asc">NetBSD-SA2002-002</ulink> 長いファイル名による gzip のバッファーオーバーラン</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-001.txt.asc">NetBSD-SA2002-001</ulink> Close-on-exec、 SUID および ptrace(2)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2001-018.txt.asc">NetBSD-SA2001-018</ulink> BSD Line Printer Daemon のリモートバッファーオーバーフロー脆弱性</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> 特定のドライバーにおけるオーディオデバイス経由のローカル DoS</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> ハイパースレッド化された CPU 間での暗号漏れ (i386, P4, HTT+SMP のみ)</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc">NetBSD-SA2004-010</ulink> compat コードにおける不十分な引数検証問題 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-010.txt.asc">日本語訳</ulink>)</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc">NetBSD-SA2004-009</ulink> ftpd の root 権限奪取</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-008.txt.asc">NetBSD-SA2004-008</ulink> CVS サーバーの脆弱性</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-007.txt.asc">NetBSD-SA2004-007</ulink> systrace systrace_exit() のローカル root 権限奪取</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc">NetBSD-SA2004-006</ulink> TCP プロトコルと実装におけるセキュリティー上の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-006.txt.asc">日本語訳</ulink>)</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc">NetBSD-SA2004-005</ulink> OpenSSL におけるサービス妨害を可能にするセキュリティー上の弱点 (<ulink url="http://www.jp.NetBSD.org/ja/JP/security/advisories/NetBSD-SA2004-005.txt.asc">日本語訳</ulink>)</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc">NetBSD-SA2004-004</ulink> shmat 参照カウントのバグ</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc">NetBSD-SA2004-003</ulink> OpenSSL 0.9.6 ASN.1 構文解析器の脆弱性</listitem>
 </itemizedlist>
 
 <para>
@@ -193,6 +159,7 @@
 </para>
 
 <itemizedlist>
+<listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
 <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
 <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
 <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
Index: Security/index.xml
===================================================================
RCS file: /cvsroot/htdocs/Security/index.xml,v
retrieving revision 1.1
retrieving revision 1.15
diff -u -r1.1 -r1.15
--- Security/index.xml	29 Jan 2004 03:19:34 -0000	1.1
+++ Security/index.xml	30 Jun 2005 18:05:43 -0000	1.15
@@ -1,12 +1,12 @@
 <?xml version="1.0"?>
 <!DOCTYPE webpage
-  PUBLIC "-//Norman Walsh//DTD Website V2.2//EN"
-	 "http://docbook.sourceforge.net/release/website/2.2/website.dtd">
+  PUBLIC "-//NetBSD//DTD Website-based NetBSD Extension//EN"
+	 "http://www.NetBSD.org/XML/htdocs/lang/share/xml/website-netbsd.dtd">
 
 <webpage id="security">
 <config param="desc" value="Security and NetBSD"/>
-<config param="cvstag" value="$NetBSD: index.xml,v 1.1 2004/01/29 03:19:34 jschauma Exp $"/>
-<config param="rcsdate" value="$Date: 2004/01/29 03:19:34 $"/>
+<config param="cvstag" value="$NetBSD: index.xml,v 1.15 2005/06/30 18:05:43 david Exp $"/>
+<config param="rcsdate" value="$Date: 2005/06/30 18:05:43 $"/>
 <head>
 <title>Security and NetBSD</title>
 </head>
@@ -15,9 +15,9 @@
 The NetBSD Project adopts the same approach to security as it does to the
 the rest of the system:  <emphasis>Solutions and not hacks.</emphasis>
 Security issues in NetBSD are handled by the
-<email><ulink url="mailto:security-officer@NetBSD.org">NetBSD security officer</ulink></email>
+<ulink url="mailto:security-officer@NetBSD.org">NetBSD security officer</ulink>
 and the
-<email><ulink url="mailto:security-alert@NetBSD.org">NetBSD security alert team.</ulink></email>
+<ulink url="mailto:security-alert@NetBSD.org">NetBSD security alert team</ulink>.
 As well as investigating, documenting and updating code in response to newly
 reported security issues, the team also performs periodic code audits to search
 for and remove potential security problems.
@@ -36,17 +36,19 @@
 <title>Security Advisories</title>
 
 <para>
-When serious security problems in NetBSD are discovered and corrected,
-we issue a security advisory, describing the problem and containing a
-pointer to the fix.  
-These are announced widely, and are archived on this site.
+When serious security problems in NetBSD are discovered and corrected, we
+issue a security advisory, describing the problem and containing a pointer to
+the fix.  These are announced to our <ulink
+url="../MailingLists/#netbsd-announce">netbsd-announce mailing list</ulink> as
+well as to various other mailing lists and websites.  In addition, they are
+archived on this site.
 </para>
 
 <para>
 Note that we no longer issue advisories for thirdparty software packages
 (pkgsrc).
 Instead, an automated mechanism to audit installed binary package
-is provided in pkgsrc/security/audit-packages.
+is provided in <pkg>security/audit-packages</pkg>.
 We supply
 <ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/packages/distfiles/vulnerabilities">
 a machine-parsable database of vulnerable packages</ulink>.
@@ -56,54 +58,16 @@
 <title>Recent Advisories</title>
 
 <itemizedlist>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-018.txt.asc">NetBSD-SA2003-018</ulink> DNS negative cache poisoning</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-017.txt.asc">NetBSD-SA2003-017</ulink> OpenSSL multiple vulnerability</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-016.txt.asc">NetBSD-SA2003-016</ulink> Sendmail - another prescan() bug CAN-2003-0694</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-015.txt.asc">NetBSD-SA2003-015</ulink> Remote and local vulnerabilities in XFree86 font libraries</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-014.txt.asc">NetBSD-SA2003-014</ulink> Insufficient argument checking in sysctl(2)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-013.txt.asc">NetBSD-SA2003-013</ulink> Kernel memory disclosure via ibcs2</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-012.txt.asc">NetBSD-SA2003-012</ulink> Out of bounds memset(0) in sshd</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-011.txt.asc">NetBSD-SA2003-011</ulink> off-by-one error in realpath(3)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-010.txt.asc">NetBSD-SA2003-010</ulink> remote panic in OSI networking code</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-009.txt.asc">NetBSD-SA2003-009</ulink> sendmail buffer overrun in prescan() address parser</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-008.txt.asc">NetBSD-SA2003-008</ulink> faulty length checks in xdrmem_getbytes</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-007.txt.asc">NetBSD-SA2003-007</ulink> (Another) Encryption weakness in OpenSSL code</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-006.txt.asc">NetBSD-SA2003-006</ulink> Cryptographic weaknesses in Kerberos v4 protocol</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-005.txt.asc">NetBSD-SA2003-005</ulink> RSA timing attack in OpenSSL code</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-004.txt.asc">NetBSD-SA2003-004</ulink> Format string vulnerability in zlib gzprintf()</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc">NetBSD-SA2003-003</ulink> Buffer Overflow in file(1)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc">NetBSD-SA2003-002</ulink> Malformed header Sendmail Vulnerability</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2003-001.txt.asc">NetBSD-SA2003-001</ulink> Encryption weakness in OpenSSL code</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc">NetBSD-SA2002-029</ulink> named(8) multiple denial of service and remote execution of code</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc">NetBSD-SA2002-028</ulink> Buffer overrun in getnetbyname/getnetbyaddr</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-027.txt.asc">NetBSD-SA2002-027</ulink> ftpd STAT output non-conformance can deceive firewall devices</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc">NetBSD-SA2002-026</ulink> buffer overrun in kadmind</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc">NetBSD-SA2002-025</ulink> trek(6) buffer overrun</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc">NetBSD-SA2002-024</ulink> IPFilter FTP proxy</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc">NetBSD-SA2002-023</ulink> sendmail smrsh vulnerability</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc">NetBSD-SA2002-022</ulink> buffer overrun in pic(1)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc">NetBSD-SA2002-021</ulink> rogue vulnerability</listitem>
-<listitem><emphasis>NetBSD-SA2002-020 is a pending advisory awaiting pullups.</emphasis></listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-019.txt.asc">NetBSD-SA2002-019</ulink> Buffer overrun in talkd</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc">NetBSD-SA2002-018</ulink> Multiple security isses with kfd daemon</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-017.txt.asc">NetBSD-SA2002-017</ulink> shutdown(s, SHUT_RD) on TCP socket does not work as intended</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc">NetBSD-SA2002-016</ulink> Insufficient length check in ESP authentication data</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc">NetBSD-SA2002-015</ulink> (another) buffer overrun in libc/libresolv DNS resolver</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.asc">NetBSD-SA2002-014</ulink> fd_set overrun in mbone tools and pppd</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-013.txt.asc">NetBSD-SA2002-013</ulink> Bug in NFS server code allows remote denial of service</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-012.txt.asc">NetBSD-SA2002-012</ulink> buffer overrun in setlocale</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc">NetBSD-SA2002-011</ulink> Sun RPC XDR decoder contains buffer overflow</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc">NetBSD-SA2002-010</ulink> symlink race in pppd</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc">NetBSD-SA2002-009</ulink> Multiple vulnerabilities in OpenSSL code</listitem>
-<listitem><emphasis>NetBSD-SA2002-008 is a pending, non-exploit advisory.</emphasis></listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc">NetBSD-SA2002-007</ulink> Repeated TIOCSCTTY ioctl can corrupt session hold counts</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc">NetBSD-SA2002-006</ulink> buffer overrun in libc DNS resolver</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-005.txt.asc">NetBSD-SA2002-005</ulink> OpenSSH protocol version 2 challenge-response authentication</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-004.txt.asc">NetBSD-SA2002-004</ulink> Off-by-one error in openssh session</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-003.txt.asc">NetBSD-SA2002-003</ulink> IPv4 forwarding doesn't consult inbound SPD</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-002.txt.asc">NetBSD-SA2002-002</ulink> gzip buffer overrun with long filename</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2002-001.txt.asc">NetBSD-SA2002-001</ulink> Close-on-exec, SUID and ptrace(2)</listitem>
-<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2001-018.txt.asc">NetBSD-SA2001-018</ulink> Remote Buffer Overflow Vulnerability in BSD Line Printer Daemon</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-002.txt.asc">NetBSD-SA2005-002</ulink> Local DoS via audio device with specific drivers</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2005-001.txt.asc">NetBSD-SA2005-001</ulink> Crypto leaks across HyperThreaded CPUs (i386, P4, HTT+SMP only)</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc">NetBSD-SA2004-010</ulink> Insufficient argument validation in compat code</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-009.txt.asc">NetBSD-SA2004-009</ulink> ftpd root escalation</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-008.txt.asc">NetBSD-SA2004-008</ulink> CVS server vulnerability</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-007.txt.asc">NetBSD-SA2004-007</ulink> Systrace systrace_exit() local root</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc">NetBSD-SA2004-006</ulink> TCP protocol and implementation vulnerability</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc">NetBSD-SA2004-005</ulink> Denial of service vulnerabilities in OpenSSL</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc">NetBSD-SA2004-004</ulink> shmat reference counting bug</listitem>
+<listitem><ulink url="ftp://ftp.NetBSD.org/pub/NetBSD/security/advisories/NetBSD-SA2004-003.txt.asc">NetBSD-SA2004-003</ulink> OpenSSL 0.9.6 ASN.1 parser vulnerability</listitem>
 </itemizedlist>
 
 <para>
@@ -170,6 +134,7 @@
 </para>
 
 <itemizedlist>
+<listitem><ulink url="patches-1.6.2.html">NetBSD 1.6.2</ulink></listitem>
 <listitem><ulink url="patches-1.6.1.html">NetBSD 1.6.1</ulink></listitem>
 <listitem><ulink url="patches-1.6.html">NetBSD 1.6</ulink></listitem>
 <listitem><ulink url="patches-1.5.3.html">NetBSD 1.5.3</ulink></listitem>
Follow-Ups:
- Re: Ports/index.xml: 1.1 -> 1.9
  - From: kano@na.rim.or.jp (OKANO Takayoshi)
Prev by Date: CVS commit: htdocs
Next by Date: Ports/index.xml: 1.1 -> 1.9
Prev by thread: Security/patches-2.0.2.xml: 1.2;Security/patches-2.0.3.xml: 1.1;Security/patches-2.1.xml: 1.2
Next by thread: Re: Ports/index.xml: 1.1 -> 1.9
Index(es):
- Date
- Thread