1 | <date> |
---|
2 | 2007,07,22 |
---|
3 | |
---|
4 | <title> |
---|
5 | kernel にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.1/i386, 4.1/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1388 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1496 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1357 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1861 |
---|
18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172 |
---|
19 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525 |
---|
20 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453 |
---|
21 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875 |
---|
22 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2876 |
---|
23 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7203 |
---|
24 | http://vinelinux.org/errata/4x/20070722-2.html |
---|
25 | |
---|
26 | <info> |
---|
27 | Linux Kernel に複数の脆弱性が発見されました。 |
---|
28 | <dl> |
---|
29 | <dt>CVE-2007-1217</dt> |
---|
30 | <dd> |
---|
31 | libcapi 内の bufprint 関数にバッファオーバーフローの脆弱性が発見されました。 |
---|
32 | isdn4k-utils を利用している場合にローカルのユーザによりDoS攻撃を受ける可能性 |
---|
33 | があります。 |
---|
34 | </dd> |
---|
35 | |
---|
36 | <dt>CVE-2007-1592</dt> |
---|
37 | <dd> |
---|
38 | listen しているソケットと子ソケットの間で flow ラベルが共有されてし |
---|
39 | まっている問題が発見されました。 ローカルユーザによる DoS 攻撃が可能と |
---|
40 | なっています。 |
---|
41 | </dd> |
---|
42 | |
---|
43 | <dt>CVE-2007-1388</dt> |
---|
44 | <dd> |
---|
45 | do_ipv6_setsockopt() 関数内に DoS の脆弱性が発見されました。ローカルの |
---|
46 | 攻撃者がクラッシュを引き起こすことが可能です。 |
---|
47 | </dd> |
---|
48 | |
---|
49 | <dt>CVE-2007-1496</dt> |
---|
50 | <dd> |
---|
51 | netfilter に DoS の脆弱性が発見されました。攻撃者がリモートから |
---|
52 | クラッシュを引き起こすことが可能です。 |
---|
53 | </dd> |
---|
54 | |
---|
55 | <dt>CVE-2007-1497</dt> |
---|
56 | <dd> |
---|
57 | netfilter に、攻撃者にファイアウォールの特定ルールを迂回されてしまう可能 |
---|
58 | 性のある脆弱性が発見されました。 |
---|
59 | </dd> |
---|
60 | |
---|
61 | <dt>CVE-2007-1357</dt> |
---|
62 | <dd> |
---|
63 | appletalk サブシステムに脆弱性が発見されました。appletalk モジュールが有効に |
---|
64 | なっているシステムで、 ローカルネットワーク上の他のシステムからの改変されたフ |
---|
65 | レームを含んだパケットを受け取ることで、 クラッシュが引き起こる可能性がありま |
---|
66 | す。 |
---|
67 | </dd> |
---|
68 | |
---|
69 | <dt>CVE-2007-1861</dt> |
---|
70 | <dd> |
---|
71 | NETLINK_FIB_LOOKUP に無限ループが引き起こるバグが発見されました。 |
---|
72 | ローカルのユーザがこの挙動を攻撃することで DoS 状態を引き起こす |
---|
73 | ことが可能です。 |
---|
74 | </dd> |
---|
75 | |
---|
76 | <dt>CVE-2007-2172</dt> |
---|
77 | <dd> |
---|
78 | IPv4 フォワーディングにバッファオーバーフローの脆弱性が発見されました。 |
---|
79 | ローカルのユーザが our of bound access を引き起こす可能性があります。 |
---|
80 | </dd> |
---|
81 | |
---|
82 | <dt>CVE-2007-2525</dt> |
---|
83 | <dd> |
---|
84 | PPP over X/Ethernet にメモリリークの脆弱性が発見されました。 |
---|
85 | ローカルのユーザが DoS を引き起こす可能性があります。 |
---|
86 | </dd> |
---|
87 | |
---|
88 | <dt>CVE-2007-2453</dt> |
---|
89 | <dd> |
---|
90 | random ドライバ(/dev/random) のバグにより乱数生成時にセキュリティを回避する |
---|
91 | 脆弱性が発見されました。 |
---|
92 | </dd> |
---|
93 | |
---|
94 | <dt>CVE-2007-2875</dt> |
---|
95 | <dd> |
---|
96 | cpuset にバッファアンダーフローの脆弱性が発見されました。攻撃者に |
---|
97 | カーネルメモリを読み取られる可能性があります。 |
---|
98 | </dd> |
---|
99 | |
---|
100 | <dt>CVE-2007-2876</dt> |
---|
101 | <dd> |
---|
102 | netfilter (nf_conntrack_proto_sctp) に脆弱性が発見されました。これに |
---|
103 | よりリモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
104 | </dd> |
---|
105 | |
---|
106 | <dt>CVE-2006-7203</dt> |
---|
107 | <dd> |
---|
108 | compat_sys_mouont() 関数に DoS の脆弱性が発見されました。 |
---|
109 | ローカルのユーザが samba ファイルシステムを互換モードでマウント |
---|
110 | する(mount -t smbfs)ことでカーネルパニックや DoS 状態を引き起こす |
---|
111 | ことが可能になります。 |
---|
112 | </dd> |
---|
113 | </dl> |
---|
114 | |
---|
115 | また、今回のアップデートでは以下の変更も含まれています。 |
---|
116 | |
---|
117 | <ul> |
---|
118 | <li>3w-9xxx ドライバの更新</li> |
---|
119 | <li>forcedeth ドライバを0.60に更新</li> |
---|
120 | <li>Corega LAPCIGT NIC の対応(R8169)</li> |
---|
121 | </ul> |
---|
122 | |
---|
123 | i386 向けは、kernel パッケージに依存する |
---|
124 | <a href="http://vinelinux.org/errata/4x/20070722-2.html">kernel-module-madwifi</a> |
---|
125 | と kernel-module-ndiswrapper も同時に公開しています。<br> |
---|
126 | ppc 向けは、kernel パッケージに依存する mol-kmods も同時に公開しています。 |
---|
127 | |
---|
128 | <directory> |
---|
129 | Vine-4.1/updates/RPMS/i386 |
---|
130 | Vine-4.1/updates/RPMS/ppc |
---|
131 | |
---|
132 | <update> |
---|
133 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
134 | 45161780 7628bbb18de97c9edde69b99e2c31a5cb4f25a60 kernel-2.6.16-0vl76.3.src.rpm |
---|
135 | |
---|
136 | 15087105 4733307812e0d982d9f23f18e9de89b86f8d404b kernel-2.6.16-0vl76.3.i586.rpm |
---|
137 | 15699913 27c2d31244e9ffe233c5146fcf8ba03ee0f10feb kernel-2.6.16-0vl76.3.i686.rpm |
---|
138 | 4500506 89f9ba243e4fc1dc6483065188d5691526927bb4 kernel-devel-2.6.16-0vl76.3.i586.rpm |
---|
139 | 4504106 a5d056b8223c7baa1aa7c6b37036ed7ef4b2b114 kernel-devel-2.6.16-0vl76.3.i686.rpm |
---|
140 | 250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm |
---|
141 | 83227 4e3610e967ca26fd09a5642ddae1bf518c3d9925 kernel-module-ndiswrapper-1.27_2.6.16_0vl76.3-0vl2.i386.rpm |
---|
142 | |
---|
143 | 11591475 f17ce481276d2ce9dcf0eecf295e95ab4a257df9 kernel-2.6.16-0vl76.3.ppc.rpm |
---|
144 | 4336782 ebd5d1d5a17a37afbd0bce4c2e4d8f5740fe27ba kernel-devel-2.6.16-0vl76.3.ppc.rpm |
---|
145 | 95815 0346ffbb228df6eea03f3e6eb73377f9fe68da4d mol-kmods-0.9.71_2.6.16-0vl76.3.ppc.rpm |
---|
146 | |
---|
147 | 2800509 7c7aebd8fb8862051206a8ae48677c8406a54c34 kernel-doc-2.6.16-0vl76.3.noarch.rpm |
---|
148 | 52936636 4cd28603627d8b7dd3d8e504176f837f93618871 kernel-source-2.6.16-0vl76.3.noarch.rpm |
---|
149 | |
---|