旧ファームウェア

アップデートの手順はマニュアルでご確認ください。

カーネル2.4.10対応ファームウェア(6671904 byte)(25 Oct 2004)

• 変更点
• apache を 1.3.32 にバージョン・アップ

カーネル2.4.10対応ファームウェア(6682656 byte)(13 May 2004)

• 変更点
• apache を 1.3.31 にバージョン・アップ

カーネル2.4.10対応ファームウェア(6690848 byte)(21 Apr 2004)

• 変更点
• CAN-2004-0003(Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking.")に対処
• CAN-2004-0010(Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.)に対処
• CAN-2004-0109(Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to over flow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.)に対処
• CAN-2004-0177(The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows privileged users to obtain portions of kernel memory by reading the raw device.)に対処
• CAN-2004-0178(The OSS code for the Sound Blaster driver in Linux 2.4.x does not properly handle certain sample sizes, which allows local users to cause a denial of service (crash).)に対処

カーネル2.4.10対応ファームウェア(6701600 byte)(19 Feb 2004)

• 変更点
• CAN-2004-0077(The do_mremap function for the mremap in Linux 2.2 to 2.2.25,2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded,which allows local users to gain root privileges, a different vulnerabilitythan CAN-2003-0985.)に対処

カーネル2.4.10対応ファームウェア(6698016 byte)(15 Jan 2004)

• 変更点
• CAN-2003-0961(Integer overflow in the do_brk function for Linux kernel2.4.22 and earlier allows local users to gain root privileges.)に対処
• CAN-2003-0984(Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.)に対処
• CAN-2003-0985(The mremap system call (do_mremap) in Linux kernel 2.4 and 2.6 does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA)に対処.

カーネル2.4.10対応ファームウェア(6701600 byte)(19 Feb 2004)

• 変更点
• CAN-2004-0077(The do_mremap function for the mremap in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.)に対処

カーネル2.4.10対応ファームウェア(6698016 byte)(15 Jan 2004)

• 変更点
• CAN-2003-0961(Integer overflow in the do_brk function for Linux kernel 2.4.22 and earlier allows local users to gain root privileges.)に対処
• CAN-2003-0984(Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.)に対処
• CAN-2003-0985(The mremap system call (do_mremap) in Linux kernel 2.4 and 2.6 does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA)に対処.

カーネル2.4.10対応ファームウェア(6676000 byte)(30 Oct 2003)

• 変更点
• apacheを1.3.29にバージョン・アップ

カーネル2.4.10対応ファームウェア(6676512 byte)(19 Sep 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-25 Buffer Overflow)に対処

カーネル2.4.10対応ファームウェア(6683680 byte)(23 Jul 2003)

• 変更点
• apacheを1.3.28にバージョン・アップ

カーネル2.4.10対応ファームウェア(6683680 byte)(23 Jul 2003)

• 変更点
• apacheを1.3.28にバージョン・アップ

カーネル2.4.10対応ファームウェア(13 May 2003)

• 変更点
• pcmcia-csモジュールをロードできないことに対処

カーネル2.4.10対応ファームウェア(31 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-12 Buffer Overflow)に対処

カーネル2.4.10対応ファームウェア(20 Mar 2003)

• 変更点
• kernel、セキュリティー・ホール(CAN-2003-0127)に対処
• glibc、セキュリティー・ホール(CA-2003-10 Integer overflow in Sun RPC XDR library routines)に対処

カーネル2.4.10対応ファームウェア(04 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-07 Remote Buffer Overflow)に対処

カーネル2.4.10対応ファームウェア(21 Oct 2002)

• 変更点
• Web設定への接続をポート番号880のみに制限

カーネル2.4.10対応ファームウェア(15 Oct 2002)

• 変更点
• Web設定で、本体起動時のhttpdの起動/停止が機能するよう修正

カーネル2.4.10対応ファームウェア(08 Oct 2002)

• 変更点
• apacheを1.3.27にバージョン・アップ

カーネル2.4.10対応ファームウェア(25 Sep 2002)

• 変更点
• /etc/httpd/conf/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "/home/httpd/cgi-bin"
  
  修正後　ScriptAlias /cgi-bin "/home/httpd/cgi-bin"
  

• /etc/default/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "_$_SCRIPT_ALIAS_$_"
  
  修正前　ScriptAlias /cgi-bin "_$_SCRIPT_ALIAS_$_"
  

カーネル2.4.10対応ファームウェア(20 Aug 2002)

• 変更点
• glibcのセキュリティー・ホール(CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries)に対処
• apacheを1.3.26にバージョン・アップ
• setup.cgiのバグ・フィックス
• マイナー・バグ・フィックス

カーネル2.4.10対応ファームウェア(15 Nov 2001)

旧ストレージオプション用イメージファイル

初期化やアップデートの手順はマニュアル等でご確認ください。

コンパクトフラッシュイメージ(25 Oct 2004)

• 変更点
• apache を 1.3.32 にバージョン・アップ

コンパクトフラッシュイメージ(13 May 2004)

• 変更点
• apache を 1.3.31 にバージョン・アップ

コンパクトフラッシュイメージ(21 Apr 2004)

• 変更点
• CAN-2004-0003(Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking.")に対処
• CAN-2004-0010(Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.)に対処
• CAN-2004-0109(Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to over flow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.)に対処
• CAN-2004-0177(The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows privileged users to obtain portions of kernel memory by reading the raw device.)に対処
• CAN-2004-0178(The OSS code for the Sound Blaster driver in Linux 2.4.x does not properly handle certain sample sizes, which allows local users to cause a denial of service (crash).)に対処

コンパクトフラッシュイメージ(19 Feb 2004)

• 変更点
• CAN-2004-0077(The do_mremap function for the mremap in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.)に対処

コンパクトフラッシュイメージ(15 Jan 2004)

• 変更点
• CAN-2003-0961(Integer overflow in the do_brk function for Linux kernel 2.4.22 and earlier allows local users to gain root privileges.)に対処
• CAN-2003-0984(Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.)に対処
• CAN-2003-0985(The mremap system call (do_mremap) in Linux kernel 2.4 and 2.6 does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA)に対処.

コンパクトフラッシュイメージ(30 Oct 2003)

• 変更点
• apacheを1.3.29にバージョン・アップ

コンパクトフラッシュイメージ(19 Sep 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-25 Buffer Overflow)に対処

コンパクトフラッシュイメージ(23 Jul 2003)

• 変更点
• apacheを1.3.28にバージョン・アップ

コンパクトフラッシュイメージ(13 May 2003)

• 変更点
• pcmcia-csモジュールをロードできないことに対処

コンパクトフラッシュイメージ(31 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-12 Buffer Overflow)に対処

コンパクトフラッシュイメージ(20 Mar 2003)

• 変更点
• glibc、セキュリティー・ホール(CA-2003-10 Integer overflow in Sun RPC XDR library routines)に対処

コンパクトフラッシュイメージ(04 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-07 Remote Buffer Overflow)に対処

コンパクトフラッシュイメージ(14 Nov 2002)

• 変更点
• bindを8.2.6にバージョン・アップ、セキュリティー・ホール(CAN-2002-1219 BIND SIG Cached RR Overflow Vulnerability, CAN-2002-1220 BIND OPT DoS, CAN-2002-1221 BIND SIG Expiry Time DoS)に対処

コンパクトフラッシュイメージ(14 Nov 2002)

• 変更点
• bindを8.2.6にバージョン・アップ、セキュリティー・ホール(CAN-2002-1219 BIND SIG Cached RR Overflow Vulnerability, CAN-2002-1220 BIND OPT DoS, CAN-2002-1221 BIND SIG Expiry Time DoS)に対処

コンパクトフラッシュイメージ(21 Oct 2002)

• 変更点
• Web設定への接続をポート番号880のみに制限

コンパクトフラッシュイメージ(15 Oct 2002)

• 変更点
• Web設定で、本体起動時のhttpdの起動/停止が機能するよう修正

コンパクトフラッシュイメージ(08 Oct 2002)

• 変更点
• apacheを1.3.27にバージョン・アップ

コンパクトフラッシュイメージ(25 Sep 2002)

• 変更点
• /etc/httpd/conf/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "/home/httpd/cgi-bin"
  
  修正後　ScriptAlias /cgi-bin "/home/httpd/cgi-bin"
  

• /etc/default/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "_$_SCRIPT_ALIAS_$_"
  
  修正前　ScriptAlias /cgi-bin "_$_SCRIPT_ALIAS_$_"
  

コンパクトフラッシュイメージ(20 Aug 2002)

• 変更点
• glibcのセキュリティー・ホール(CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries)に対処
• apacheを1.3.26にバージョン・アップ
• setup.cgiのバグ・フィックス
• マイナー・バグ・フィックス

コンパクトフラッシュイメージ(15 Nov 2001)

ハードディスクイメージ(セルフコンパイラ対応)(25 Oct 2004)

• 変更点
• apache を 1.3.32 にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(13 May 2004)

• 変更点
• apache を 1.3.31 にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(21 Apr 2004)

• 変更点
• CAN-2004-0003(Unknown vulnerability in Linux kernel before 2.4.22 allows local users to gain privileges, related to "R128 DRI limits checking.")に対処
• CAN-2004-0010(Stack-based buffer overflow in the ncp_lookup function for ncpfs in Linux kernel 2.4.x allows local users to gain privileges.)に対処
• CAN-2004-0109(Buffer overflow in the ISO9660 file system component for Linux kernel 2.4.x, 2.5.x and 2.6.x , allows local users with physical access to over flow kernel memory and execute arbitrary code via a malformed CD containing a long symbolic link entry.)に対処
• CAN-2004-0177(The ext3 code in Linux 2.4.x does not properly initialize journal descriptor blocks, which causes an information leak in which in-memory data is written to the device for an ext3 file system, which allows privileged users to obtain portions of kernel memory by reading the raw device.)に対処
• CAN-2004-0178(The OSS code for the Sound Blaster driver in Linux 2.4.x does not properly handle certain sample sizes, which allows local users to cause a denial of service (crash).)に対処

ハードディスクイメージ(セルフコンパイラ対応)(19 Feb 2004)

• 変更点
• CAN-2004-0077(The do_mremap function for the mremap in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.)に対処

ハードディスクイメージ(セルフコンパイラ対応)(15 Jan 2004)

• 変更点
• CAN-2003-0961(Integer overflow in the do_brk function for Linux kernel 2.4.22 and earlier allows local users to gain root privileges.)に対処
• CAN-2003-0984(Real time clock (RTC) routines in Linux kernel 2.4.23 and earlier do not properly initialize their structures, which could leak kernel data to user space.)に対処
• CAN-2003-0985(The mremap system call (do_mremap) in Linux kernel 2.4 and 2.6 does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA)に対処.

ハードディスクイメージ(セルフコンパイラ対応)(30 Oct 2003)

• 変更点
• apacheを1.3.29にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(30 Oct 2003)

• 変更点
• apacheを1.3.29にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(19 Sep 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-25 Buffer Overflow)に対処

ハードディスクイメージ(セルフコンパイラ対応)(23 Jul 2003)

• 変更点
• apacheを1.3.28にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(13 May 2003)

• 変更点
• pcmcia-csモジュールをロードできないことに対処

ハードディスクイメージ(セルフコンパイラ対応)(31 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-12 Buffer Overflow)に対処

ハードディスクイメージ(セルフコンパイラ対応)(31 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-12 Buffer Overflow)に対処

ハードディスクイメージ(セルフコンパイラ対応)(20 Mar 2003)

• 変更点
• glibc、セキュリティー・ホール(CA-2003-10 Integer overflow in Sun RPC XDR library routines)に対処

ハードディスクイメージ(セルフコンパイラ対応)(04 Mar 2003)

• 変更点
• sendmail、セキュリティー・ホール(CA-2003-07 Remote Buffer Overflow)に対処

ハードディスクイメージ(セルフコンパイラ対応)(14 Nov 2002)

• 変更点
• bindを8.2.6にバージョン・アップ、セキュリティー・ホール(CAN-2002-1219 BIND SIG Cached RR Overflow Vulnerability, CAN-2002-1220 BIND OPT DoS, CAN-2002-1221 BIND SIG Expiry Time DoS)に対処

ハードディスクイメージ(セルフコンパイラ対応)(21 Oct 2002)

• 変更点
• Web設定への接続をポート番号880のみに制限

ハードディスクイメージ(セルフコンパイラ対応)(15 Oct 2002)

• 変更点
• Web設定で、本体起動時のhttpdの起動/停止が機能するよう修正

ハードディスクイメージ(セルフコンパイラ対応)(08 Oct 2002)

• 変更点
• apacheを1.3.27にバージョン・アップ

ハードディスクイメージ(セルフコンパイラ対応)(25 Sep 2002)

• 変更点
• /etc/httpd/conf/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "/home/httpd/cgi-bin"
  
  修正後　ScriptAlias /cgi-bin "/home/httpd/cgi-bin"
  

• /etc/default/httpd.conf

  修正前　ScriptAlias /cgi-bin/ "_$_SCRIPT_ALIAS_$_"
  
  修正前　ScriptAlias /cgi-bin "_$_SCRIPT_ALIAS_$_"
  

• glibcのセキュリティー・ホール(CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries)に対処
• apacheを1.3.26にバージョン・アップ
• setup.cgiのバグ・フィックス
• マイナー・バグ・フィックス

ハードディスクイメージ(セルフコンパイラ対応)(15 Nov 2001)

各イメージを使用する際は、カーネル2.4.10対応ファームウェア にアップデートしてください。
各イメージを展開する際にtarコマンドのpオプションを必ず使用してください。
/mnt/ide0にマウントされているhda1に展開する場合

# tar xvzpf <file name> -C /mnt/ide0