source: projects/web/trunk/errata/4x/20090408-9.dat @ 1284

<date>
2009,04,08

<title>
kernel にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4934
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4567
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0065
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5300
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5079
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5700
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5702
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0676

<info>
Linux Kernel に複数の脆弱性が発見されました。
<ul>
<li>hfsplus ファイルシステムに DoS 攻撃可能な欠陥が発見されました。
細工されたファイルシステムをマウントすることにより、
システム oops やメモリ破壊をおこすことができる可能性があります。
(CVE-2008-4933, CVE-2008-4934, CVE-2008-5025)
</li>
<li>SCTP サブシステムに欠陥があり、リモートのユーザから
カーネル Oops を起こす DoS 攻撃ができる可能性があります。
(CVE-2008-4567)
</li>
<li>SCTP サブシステムに欠陥があり、リモートのユーザから
メモリ内容の破壊ができる可能性があります。
(CVE-2009-0065)
</li>
<li>Unix ドメインソケットに問題が発見されました。
ローカルユーザが DoS 攻撃を行える可能性があります。
(CVE-2008-5029, CVE-2008-5300)
</li>
<li>ATM サブシステムに問題が発見されました。
ローカルユーザが DoS 攻撃を行える可能性があります。
(CVE-2008-5079)
</li>
<li>libata に問題が発見されました。
ローカルの攻撃者に DoS 攻撃を許す可能性があります。
(CVE-2008-5700)
</li>
<li>IB700 SBC watchdog timer ドライバに問題が発見されました。
root 以外のユーザに情報漏洩を許す可能性があります。
(CVE-2008-5702)
</li>
<li>"dell_rbu" に脆弱性が発見されました。
ローカルの攻撃者に、システムクラッシュや
DoS 攻撃を許す可能性があります。
(CVE-2009-0322)
</li>
<li>Linux Kernel に実装上の問題に起因する、複数の問題が
発見されました。
攻撃者にこれらのセキュリティホールを利用された場合、
ローカルからカーネルメモリの内容を読み取られるなどの
攻撃を受ける可能性があります。
(CVE-2009-0675, CVE-2009-0676)
</li>
</ul>

また、以下のバグも修正されました。

<ul>
<li>ebtablesコマンドでフィルタを多く設定すると、
Segmentation Falut が発生するバグを修正しました。
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
45433324 e7fbe5e8b652ccd36525dec341247806dd0d710c kernel-2.6.16-76.47vl4.src.rpm

 2810436 a0342813a761557bed714b9dee982d13f6079df1 kernel-doc-2.6.16-76.47vl4.noarch.rpm
53791148 bc27b5edc03f7c7432e300e5197dd04ebf95ad29 kernel-source-2.6.16-76.47vl4.noarch.rpm

15241165 ded54ab500e4c4499c584e801f792b3f34153a14 kernel-2.6.16-76.47vl4.i586.rpm
15835966 3027648984d7a0a5353e0f81a2e5d85086db6f33 kernel-2.6.16-76.47vl4.i686.rpm
 4529565 b210cc895755f09c2a3e1ab913cad792aa12c46e kernel-devel-2.6.16-76.47vl4.i586.rpm
 4529553 113365cdd5dffee36c985827b52898b9388e17ab kernel-devel-2.6.16-76.47vl4.i686.rpm

   94473 b5fa0a2cf6a15566ec121cbe98c916ce42b321a6 kernel-module-gspca-1.00.18_2.6.16_76.47vl4-0vl0.1.i386.rpm
  270624 bbfa9dffe5bd6177393ac892b0d457bb86398470 kernel-module-ipw3945-1.2.0_2.6.16_76.47vl4-0vl1.2.i386.rpm
   45544 15239ebf1fc402373d236d8e1dca6f2c0aaf90b8 kernel-module-kqemu-1.3.0_2.6.16_76.47vl4-1.pre11vl4.i386.rpm
   26456 785d705b251dd7078de9f0812c61857954c383b6 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.47vl4-0vl0.1.i386.rpm
  257654 7332c0d3aa8588fe3d8a55dc4524292172aa7339 kernel-module-madwifi-0.9.3.3_2.6.16_76.47vl4-0vl0.42.1.i386.rpm
   82968 7d950a66e7b282275a826a68bdf3309bdb1b3a7f kernel-module-ndiswrapper-1.27_2.6.16_76.47vl4-0vl2.i386.rpm
    7667 b51f12cebb12c9d65388ace6a2a30dccb54a9350 kernel-module-pcc-acpi-0.8.4_2.6.16_76.47vl4-0vl2.i386.rpm
  219416 bfb908cb007a0137fd0f79661d1a77f199555a98 kernel-module-zd1211-2.22.0.0_2.6.16_76.47vl4-2vl4.i386.rpm

11786485 98d71cf6322540481e4185c1278b342dd048bb5c kernel-2.6.16-76.47vl4.ppc.rpm
 4364091 3a34c605eba10624027bee17b7727b7b4457855a kernel-devel-2.6.16-76.47vl4.ppc.rpm

  104106 5a4f879ace60fa506daecb5fc56c30e175760112 mol-kmods-0.9.71_2.6.16-76.47vl4.ppc.rpm