セキュリティホール情報＜2007/12/18＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Net::DNS─────────────────────────────
Net::DNSは、細工されたDNS応答を送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/12/18 登録

危険度：
影響を受けるバージョン：0.60 build 654
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHPSecurityFramework───────────────────────
PHPSecurityFrameworkは、AuthentificationController.class.php、Administrator.class.phpおよびSecureHttpRequest.class.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：Beta 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Anon Proxy Server────────────────────────
Anon Proxy Serverは、無効なホストパラメータで細工されたURLリクエストをdiagdns.phpおよびdiagconnect.phpに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/12/18 登録

危険度：高
影響を受けるバージョン：0.100
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽Neuron News───────────────────────────
Neuron Newsは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Hammer of Thyrion────────────────────────
Hammer of Thyrionは、huffmanでコードされたパケットを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/18 登録

危険度：高
影響を受けるバージョン：1.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.3-cvs以降へのバージョンアップ

▽FreeWebshop.org─────────────────────────
FreeWebshop.orgは、index.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/12/18 登録

危険度：低
影響を受けるバージョン：2.2.7未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PeerCast─────────────────────────────
PeerCastは、handshakeHTTP機能に過度に長いリクエストを送信されることが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/12/18 登録

危険度：高
影響を受けるバージョン：0.1217未満、SVN 344未満
影響を受ける環境：Mac OS X、Linux、Windows
回避策：0.1218以降へのバージョンアップ

▽FreeWebshop.org─────────────────────────
FreeWebshop.orgは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：2.2.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽PHP Real Estate Classifieds───────────────────
PHP Real Estate Classifiedsは、fullnews.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Form Tools────────────────────────────
Form Toolsは、細工されたURLリクエストをadmin_page_open.phpあるいはclient_page_open.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：1.5.0b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽123tkShop────────────────────────────
123tkShopは、細工されたSQLステートメントをmainfile.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：0.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpRPG──────────────────────────────
phpRPGは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：0.8.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Oreon / Centreon─────────────────────────
OreonおよびCentreonは、細工されたURLリクエストをMakeXML.phpあるいはMakeXML4statusCounter.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：Centreon 1.4.1、Oreon 1.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Flyspray─────────────────────────────
Flysprayは、savesearch () あるいはgetHistory () 機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：0.9.9〜0.9.9.3
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.9.4以降へのバージョンアップ

▽ジャストシステム製品───────────────────────
複数のジャストシステム製品は、共用しているプログラムライブラリファイルにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2007/12/17 登録

危険度：
影響を受けるバージョン：
・一太郎2007/2006/2005/2004/13/12/11/10/9/
※ ガバメント・文藝・Voice製品、体験版を含む
・一太郎Lite2、一太郎 for Linux、一太郎ビューア(5.0.6.0以前)
・XMLテンプレートクリエーター/2/3/ ※ 体験版を含む
・FormLiner for XML/SGML
・一太郎9 SGML エクステンション
・Netnote
・ジャストホーム/i/2/3/4/EX/EX2
※銘品工房含む
・花子2007/2006/2005/2004/13/12/11/10/9
※ 花子フォトレタッチ2、体験版を含む
・花子ビューア(2.0.1.0以前)
・三四郎2007/2005/9/※ 体験版を含む
・ラベルマイティ/2/3/4/5/6/7/8
※ ＋[プラス]・LE・JE・セレクト・ゴールドパック・ブルー
パック・スターターキット・小学生版、ビジネス編・プレミアム・わ
がままシリーズ・ラベルコレクション・ステッカー魂を含む
・ラベルマイティPOP in Shop/2/3/4/5
・楽々はがき2008/2007/2006/2005/2004/2003/2002/2001/2000
・マイペンシル
・エプロン/2
・フォトペタ！
・ジャストクレヨン
・ホームページミックス ※ Teen's・[学校版]を含む
・ドクターマウス [英和／和英／国語辞典]
※ [知恵蔵2000]、[ビジネス英語辞典]、[パソコン・カタカナ辞典]、
小学生パック
・セールスマイティ
・図解マスター
・ジャストスマイル2/3 @フレンド
・ジャストスマイル/2/3 ※ 家庭学習用を含む
・一太郎スマイル/2/3 ※ 学校版、げんきパック、家庭学習用を含む
・ジャストジャンプ2/3 @フレンド
・ジャストジャンプ/2/3
・一太郎ジャンプ/2/3
・つたわるねっと/3 @フレンド ※ Teen'sを含む
・はっぴょう名人/2/3 ※ Teen's、家庭学習用を含む
・ひらめきライター/2/3
・かいけつ表グラフ/2/3
・地図スタジオ ※ JE、小学生版を含む
・文字スタジオ/2
・研修デザイナー
・ConceptSearch
・ExpandFinder
影響を受ける環境：UNIX、Linux、Windows
回避策：セキュリティ更新モジュールの適用

▽Net::DNS Perl module───────────────────────
Net::DNS Perl moduleは、細工された圧縮DNSパケットを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無限ループ状態にされる可能性がある。 [更新]
2007/06/28 登録

危険度：中
影響を受けるバージョン：0.60未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.60以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Safari───────────────────────────
Appleは、Safariに関するセキュリティアップデートを公開した。このアップデートにより、細工されたWebページによって機密情報を奪取されるセキュリティホールが修正される。
2007/12/18 登録

危険度：
影響を受けるバージョン：3.0.4未満
影響を受ける環境：Windows
回避策：Security Updateの適用

▽Cherokee Web Server───────────────────────
Cherokee Web Serverは、"."、%00、%20および2e charactersを不可されたURLリクエストが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のスクリプトのソースコードを奪取される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：0.5.4
影響を受ける環境：Windows
回避策：公表されていません

▽phPay──────────────────────────────
phPayは、細工されたURLリクエストをmain.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：2.02.01
影響を受ける環境：Windows
回避策：公表されていません

▽Gesytec Easylon OPC Server────────────────────
Gesytec Easylon OPC Serverは、サーバハンドルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
2007/12/18 登録

危険度：高
影響を受けるバージョン：2.3.44未満
影響を受ける環境：Windows
回避策：2.3.44以降へのバージョンアップ

▽Juniper JUNOS──────────────────────────
Juniper JUNOSは、BGPパケットを処理する際に特定されていないエラーによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインタフェースをクラッシュされる可能性がある。 [更新]
2007/12/17 登録

危険度：低
影響を受けるバージョン：7.3、8.4
影響を受ける環境：JUNOS
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽syslog-ng────────────────────────────
syslog-ngは、細工されたタイムスタンプでメッセージを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2007/12/18 登録

危険度：低
影響を受けるバージョン：Open Source Edition2.0.6未満、
Premium Edition2.1.8未満
影響を受ける環境：UNIX、Linux
回避策：Open Source Edition2.0.6以降およびPremium Edition2.1.8以降へのバージョンアップ

▽Ganglia─────────────────────────────
Gangliaは、host_gmetrics.php、graph.phpおよびget_context.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/12/18 登録

危険度：中
影響を受けるバージョン：3.0.6未満
影響を受ける環境：UNIX、Linux
回避策：3.0.6以降へのバージョンアップ

▽PCRE───────────────────────────────
PCREは、regular expressionsを適切に取り扱わないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にライブラリをクラッシュされる可能性がある。 [更新]
2007/11/22 登録

危険度：高
影響を受けるバージョン：6.9未満
影響を受ける環境：UNIX、Linux
回避策：7.4以降へのバージョンアップ

▽PCRE (Perl Compatible Regular Expressions) library────────
PCRE (Perl Compatible Regular Expressions) libraryは、細工されたデータが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2007/11/07 登録

危険度：高
影響を受けるバージョン：7.3未満
影響を受ける環境：UNIX、Linux
回避策：7.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Linux kernel───────────────────────────
Linux kernelは、hrtimer_start 機能の整数オーバーフローが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2007/12/18 登録

危険度：高
影響を受けるバージョン：2.6.23.10未満
影響を受ける環境：Linux
回避策：2.6.23.10以降へのバージョンアップ

▽scponly─────────────────────────────
scponlyは、細工されたSVNリポジトリによってセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセスを実行される可能性がある。
2007/12/18 登録

危険度：低
影響を受けるバージョン：4.6
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Mac OS X──────────────────────────
Appleは、Mac OS Xに関するセキュリティアップデートを公開した。このアップデートにより、複数のセキュリティホールが修正される。
2007/12/18 登録

危険度：高
影響を受けるバージョン：10.4.11未満、Server 10.4.11未満
影響を受ける環境：Mac OS X
回避策：Security Updateの適用

▽Java Release 6 for Mac OS X 10.4─────────────────
Appleは、Java Release 6 for Mac OS X 10.4のセキュリティアップデートを公開した。このアップデートによって、Javaが原因の複数のセキュリティホールが解消される。
2007/12/18 登録

危険度：中
影響を受けるバージョン：6以前
影響を受ける環境：Mac OS X 10.4.10
回避策：Java Release 6へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Apple Security Update──────────────────────
Apple Security Update 2007-009がリリースされた。
http://docs.info.apple.com/article.html?artnum=307179-ja

▽Apple Safari───────────────────────────
Apple Safari 3 Beta Update 3.0.4がリリースされた。
http://docs.info.apple.com/article.html?artnum=307178-ja

▽CUPS───────────────────────────────
CUPS 1.3.5がリリースされた。
http://www.cups.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-rc5-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「電子署名及び認証業務に関する法律の施行状況に係る検討会」の開催
http://www.soumu.go.jp/s-news/2007/071217_1.html

▽トピックス
総務省、メールアドレスの誤送信について
http://www.soumu.go.jp/s-news/2007/071216_1.html

▽トピックス
総務省、平成20年度「情報通信の安心安全な利用のための標語」の募集
http://www.soumu.go.jp/s-news/2007/071214_3.html

▽トピックス
JPCERT/CC、C/C++ セキュアコーディング正誤表を掲載
http://www.jpcert.or.jp/securecoding_errata.html

▽トピックス
IPA/ISEC、[評価・認証中]リストに2製品を追加
http://www.ipa.go.jp/security/jisec/in_eval_list.html

▽トピックス
NICT、ユビキタスネットワーク社会における多様かつ大量なデータの安全な流通・保存技術を開発
http://www2.nict.go.jp/pub/whatsnew/press/h19/071217/071217.html

▽トピックス
JVN、ジャストシステム製品に任意のコードが実行される脆弱性
http://jvn.jp/cert/JVNVU%23265123/index.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 8.0 Patch 1.1 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1035

▽トピックス
CA、2007 Project & Portfolio Management Summit Europeで3分野全てにおいて受賞
http://www.ca.com/jp

▽トピックス
NTTドコモ、IIJとドコモが法人データ通信市場におけるMVNOとしてのサービス開始に向け基本合意
http://www.nttdocomo.co.jp/info/news_release/page/071217_01.html

▽トピックス
NTT東日本、BCPソリューション新メニュー中堅企業向け「Ephelio DR(イフェリオ　ディーアール)」の提供開始について
http://www.ntt-east.co.jp/release/0712/071217a.html

▽トピックス
マイクロソフト、Microsoft(R) Exchange Server 2007 Service Pack 1 日本語版のボリュームライセンスとパッケージを2008年春より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3305

▽トピックス
マイクロソフト、Outlook(R) 2007のアドレス帳で組織階層から人を検索「Microsoft(R) Exchange Server 2007用階層型アドレス帳リソースキット」を本日より提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3304

▽トピックス
マイクロソフト、Windows Server 2008 対応の新 MCP 試験がついに提供開始 !
http://www.microsoft.com/japan/learning/mcp/newgen/win2008upgd/default.mspx

▽トピックス
グローバルサイン、Microsoft Office VBAマクロに対応したコードサイニング証明書の販売を開始
http://globalsign.co.jp/

▽トピックス
日本HPとRSAセキュリティ、Webサービスのリスクを排除する安全な認証基盤の提供に向けて協業
http://www.hp.com/jp

▽トピックス
ハイパーボックス、日本語メール環境に対応したASPサービス『スパムトラッシュ』リリース
http://www.spamtrash.jp/

▽トピックス
UBICとバリオセキュア、法人向けセキュリティーサービスの相互販売を開始
http://www.ubic.co.jp/

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.893.00 (12/18)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2766

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2765

▽統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ウイルス情報
シマンテック、Trojan.Silentbanker
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-121718-1009-99

▽ウイルス情報
ソフォス、W32/Etap-A (英語)
http://www.sophos.com/security/analyses/w32etapa.html

▽ウイルス情報
ソフォス、Troj/RKAgen-Fam (英語)
http://www.sophos.com/security/analyses/trojrkagenfam.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/RKMtrx-Gen (英語)
http://www.sophos.com/security/analyses/trojrkmtrxgen.html

▽ウイルス情報
ソフォス、Troj/Agent-GJE (英語)
http://www.sophos.com/security/analyses/trojagentgje.html

▽ウイルス情報
ソフォス、W32/Nirbot-B (英語)
http://www.sophos.com/security/analyses/w32nirbotb.html

▽ウイルス情報
ソフォス、Troj/Agent-GJD (英語)
http://www.sophos.com/security/analyses/trojagentgjd.html

▽ウイルス情報
ソフォス、Troj/IRCBot-ZM
http://www.sophos.co.jp/security/analyses/trojircbotzm.html

▽ウイルス情報
ソフォス、Mal/Behav-176 (英語)
http://www.sophos.com/security/analyses/malbehav176.html

▽ウイルス情報
ソフォス、Mal/Behav-178 (英語)
http://www.sophos.com/security/analyses/malbehav178.html

▽ウイルス情報
ソフォス、Troj/Agent-GJC (英語)
http://www.sophos.com/security/analyses/trojagentgjc.html

▽ウイルス情報
ソフォス、Troj/Zyfore-A (英語)
http://www.sophos.com/security/analyses/trojzyforea.html

▽ウイルス情報
ソフォス、Mal/JSDLoad-B (英語)
http://www.sophos.com/security/analyses/maljsdloadb.html

▽ウイルス情報
ソフォス、Troj/Agent-GJB (英語)
http://www.sophos.com/security/analyses/trojagentgjb.html

▽ウイルス情報
ソフォス、W32/Rbot-GVO
http://www.sophos.co.jp/security/analyses/w32rbotgvo.html

▽ウイルス情報
ソフォス、W32/Rbot-GVO (英語)
http://www.sophos.com/security/analyses/w32rbotgvo.html

▽ウイルス情報
ソフォス、Mal/Behav-177 (英語)
http://www.sophos.com/security/analyses/malbehav177.html

▽ウイルス情報
ソフォス、Troj/Zlob-AGQ (英語)
http://www.sophos.com/security/analyses/trojzlobagq.html

▽ウイルス情報
ソフォス、W32/Sdbot-DJJ (英語)
http://www.sophos.com/security/analyses/w32sdbotdjj.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BGP (英語)
http://www.sophos.com/security/analyses/trojdloadrbgp.html

▽ウイルス情報
ソフォス、Troj/BankDL-DC (英語)
http://www.sophos.com/security/analyses/trojbankdldc.html

▽ウイルス情報
ソフォス、Mal/Banspy-G (英語)
http://www.sophos.com/security/analyses/malbanspyg.html

◆アップデート情報◆
───────────────────────────────────
●Appleがセキュリティアップデートをリリース
───────────────────────────────────
Appleがセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

アップルコンピュータ
http://docs.info.apple.com/article.html?artnum=307178-ja

───────────────────────────────────
●MIRACLE LinuxがPCREのアップデートをリリース
───────────────────────────────────
Miracle LinuxがPCREのアップデートをリリースした。このアップデートによって、PCREにおける複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1