[1284] | 1 | <date> |
---|
| 2 | 2007,07,22 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.1/i386, 4.1/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1388 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1496 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1357 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1861 |
---|
| 18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172 |
---|
| 19 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525 |
---|
| 20 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453 |
---|
| 21 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875 |
---|
| 22 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2876 |
---|
| 23 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7203 |
---|
| 24 | http://vinelinux.org/errata/4x/20070722-2.html |
---|
| 25 | |
---|
| 26 | <info> |
---|
| 27 | Linux Kernel に複数の脆弱性が発見されました。 |
---|
| 28 | <dl> |
---|
| 29 | <dt>CVE-2007-1217</dt> |
---|
| 30 | <dd> |
---|
| 31 | libcapi 内の bufprint 関数にバッファオーバーフローの脆弱性が発見されました。 |
---|
| 32 | isdn4k-utils を利用している場合にローカルのユーザによりDoS攻撃を受ける可能性 |
---|
| 33 | があります。 |
---|
| 34 | </dd> |
---|
| 35 | |
---|
| 36 | <dt>CVE-2007-1592</dt> |
---|
| 37 | <dd> |
---|
| 38 | listen しているソケットと子ソケットの間で flow ラベルが共有されてし |
---|
| 39 | まっている問題が発見されました。 ローカルユーザによる DoS 攻撃が可能と |
---|
| 40 | なっています。 |
---|
| 41 | </dd> |
---|
| 42 | |
---|
| 43 | <dt>CVE-2007-1388</dt> |
---|
| 44 | <dd> |
---|
| 45 | do_ipv6_setsockopt() 関数内に DoS の脆弱性が発見されました。ローカルの |
---|
| 46 | 攻撃者がクラッシュを引き起こすことが可能です。 |
---|
| 47 | </dd> |
---|
| 48 | |
---|
| 49 | <dt>CVE-2007-1496</dt> |
---|
| 50 | <dd> |
---|
| 51 | netfilter に DoS の脆弱性が発見されました。攻撃者がリモートから |
---|
| 52 | クラッシュを引き起こすことが可能です。 |
---|
| 53 | </dd> |
---|
| 54 | |
---|
| 55 | <dt>CVE-2007-1497</dt> |
---|
| 56 | <dd> |
---|
| 57 | netfilter に、攻撃者にファイアウォールの特定ルールを迂回されてしまう可能 |
---|
| 58 | 性のある脆弱性が発見されました。 |
---|
| 59 | </dd> |
---|
| 60 | |
---|
| 61 | <dt>CVE-2007-1357</dt> |
---|
| 62 | <dd> |
---|
| 63 | appletalk サブシステムに脆弱性が発見されました。appletalk モジュールが有効に |
---|
| 64 | なっているシステムで、 ローカルネットワーク上の他のシステムからの改変されたフ |
---|
| 65 | レームを含んだパケットを受け取ることで、 クラッシュが引き起こる可能性がありま |
---|
| 66 | す。 |
---|
| 67 | </dd> |
---|
| 68 | |
---|
| 69 | <dt>CVE-2007-1861</dt> |
---|
| 70 | <dd> |
---|
| 71 | NETLINK_FIB_LOOKUP に無限ループが引き起こるバグが発見されました。 |
---|
| 72 | ローカルのユーザがこの挙動を攻撃することで DoS 状態を引き起こす |
---|
| 73 | ことが可能です。 |
---|
| 74 | </dd> |
---|
| 75 | |
---|
| 76 | <dt>CVE-2007-2172</dt> |
---|
| 77 | <dd> |
---|
| 78 | IPv4 フォワーディングにバッファオーバーフローの脆弱性が発見されました。 |
---|
| 79 | ローカルのユーザが our of bound access を引き起こす可能性があります。 |
---|
| 80 | </dd> |
---|
| 81 | |
---|
| 82 | <dt>CVE-2007-2525</dt> |
---|
| 83 | <dd> |
---|
| 84 | PPP over X/Ethernet にメモリリークの脆弱性が発見されました。 |
---|
| 85 | ローカルのユーザが DoS を引き起こす可能性があります。 |
---|
| 86 | </dd> |
---|
| 87 | |
---|
| 88 | <dt>CVE-2007-2453</dt> |
---|
| 89 | <dd> |
---|
| 90 | random ドライバ(/dev/random) のバグにより乱数生成時にセキュリティを回避する |
---|
| 91 | 脆弱性が発見されました。 |
---|
| 92 | </dd> |
---|
| 93 | |
---|
| 94 | <dt>CVE-2007-2875</dt> |
---|
| 95 | <dd> |
---|
| 96 | cpuset にバッファアンダーフローの脆弱性が発見されました。攻撃者に |
---|
| 97 | カーネルメモリを読み取られる可能性があります。 |
---|
| 98 | </dd> |
---|
| 99 | |
---|
| 100 | <dt>CVE-2007-2876</dt> |
---|
| 101 | <dd> |
---|
| 102 | netfilter (nf_conntrack_proto_sctp) に脆弱性が発見されました。これに |
---|
| 103 | よりリモートの攻撃者に DoS 攻撃を許す可能性があります。 |
---|
| 104 | </dd> |
---|
| 105 | |
---|
| 106 | <dt>CVE-2006-7203</dt> |
---|
| 107 | <dd> |
---|
| 108 | compat_sys_mouont() 関数に DoS の脆弱性が発見されました。 |
---|
| 109 | ローカルのユーザが samba ファイルシステムを互換モードでマウント |
---|
| 110 | する(mount -t smbfs)ことでカーネルパニックや DoS 状態を引き起こす |
---|
| 111 | ことが可能になります。 |
---|
| 112 | </dd> |
---|
| 113 | </dl> |
---|
| 114 | |
---|
| 115 | また、今回のアップデートでは以下の変更も含まれています。 |
---|
| 116 | |
---|
| 117 | <ul> |
---|
| 118 | <li>3w-9xxx ドライバの更新</li> |
---|
| 119 | <li>forcedeth ドライバを0.60に更新</li> |
---|
| 120 | <li>Corega LAPCIGT NIC の対応(R8169)</li> |
---|
| 121 | </ul> |
---|
| 122 | |
---|
| 123 | i386 向けは、kernel パッケージに依存する |
---|
| 124 | <a href="http://vinelinux.org/errata/4x/20070722-2.html">kernel-module-madwifi</a> |
---|
| 125 | と kernel-module-ndiswrapper も同時に公開しています。<br> |
---|
| 126 | ppc 向けは、kernel パッケージに依存する mol-kmods も同時に公開しています。 |
---|
| 127 | |
---|
| 128 | <directory> |
---|
| 129 | Vine-4.1/updates/RPMS/i386 |
---|
| 130 | Vine-4.1/updates/RPMS/ppc |
---|
| 131 | |
---|
| 132 | <update> |
---|
| 133 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 134 | 45161780 7628bbb18de97c9edde69b99e2c31a5cb4f25a60 kernel-2.6.16-0vl76.3.src.rpm |
---|
| 135 | |
---|
| 136 | 15087105 4733307812e0d982d9f23f18e9de89b86f8d404b kernel-2.6.16-0vl76.3.i586.rpm |
---|
| 137 | 15699913 27c2d31244e9ffe233c5146fcf8ba03ee0f10feb kernel-2.6.16-0vl76.3.i686.rpm |
---|
| 138 | 4500506 89f9ba243e4fc1dc6483065188d5691526927bb4 kernel-devel-2.6.16-0vl76.3.i586.rpm |
---|
| 139 | 4504106 a5d056b8223c7baa1aa7c6b37036ed7ef4b2b114 kernel-devel-2.6.16-0vl76.3.i686.rpm |
---|
| 140 | 250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm |
---|
| 141 | 83227 4e3610e967ca26fd09a5642ddae1bf518c3d9925 kernel-module-ndiswrapper-1.27_2.6.16_0vl76.3-0vl2.i386.rpm |
---|
| 142 | |
---|
| 143 | 11591475 f17ce481276d2ce9dcf0eecf295e95ab4a257df9 kernel-2.6.16-0vl76.3.ppc.rpm |
---|
| 144 | 4336782 ebd5d1d5a17a37afbd0bce4c2e4d8f5740fe27ba kernel-devel-2.6.16-0vl76.3.ppc.rpm |
---|
| 145 | 95815 0346ffbb228df6eea03f3e6eb73377f9fe68da4d mol-kmods-0.9.71_2.6.16-0vl76.3.ppc.rpm |
---|
| 146 | |
---|
| 147 | 2800509 7c7aebd8fb8862051206a8ae48677c8406a54c34 kernel-doc-2.6.16-0vl76.3.noarch.rpm |
---|
| 148 | 52936636 4cd28603627d8b7dd3d8e504176f837f93618871 kernel-source-2.6.16-0vl76.3.noarch.rpm |
---|
| 149 | |
---|