[1284] | 1 | <date> |
---|
| 2 | 2009,05,25 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | kernel にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4307 |
---|
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1336 |
---|
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028 |
---|
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859 |
---|
| 15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192 |
---|
| 16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265 |
---|
| 17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337 |
---|
| 18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439 |
---|
| 19 | |
---|
| 20 | <info> |
---|
| 21 | Linux kernel に複数の脆弱性が発見されました。 |
---|
| 22 | <ul> |
---|
| 23 | <li> |
---|
| 24 | NFS ファイルシステムにサービス拒否攻撃を許す欠陥が |
---|
| 25 | 発見されました。 |
---|
| 26 | 悪意あるローカルユーザが DoS 攻撃を行える可能性があります。 |
---|
| 27 | <br> |
---|
| 28 | (CVE-2008-4307, CVE-2009-1336) |
---|
| 29 | </li> |
---|
| 30 | <li> |
---|
| 31 | 子プロセスから親プロセスに、権限を無視して |
---|
| 32 | 任意のシグナルを送ることができる状況が存在することが |
---|
| 33 | 発見されました。 |
---|
| 34 | <br> |
---|
| 35 | (CVE-2009-0028) |
---|
| 36 | </li> |
---|
| 37 | <li> |
---|
| 38 | ローカルユーザが SHM_INFO shmctl コールをを無効化 |
---|
| 39 | (CONFIG_SHMEM=n)してコンパイルされた kernel に |
---|
| 40 | 対して、SHM_INFO shmctl コールを発行した場合、 |
---|
| 41 | DoS 攻撃を引き起こすことができるという欠陥が発見されました。 |
---|
| 42 | Vine Linux の kernel は CONFIG_SHMEM=y でコンパイル |
---|
| 43 | されており、この欠陥は影響しません。 |
---|
| 44 | <br> |
---|
| 45 | (CVE-2009-0859) |
---|
| 46 | </li> |
---|
| 47 | <li> |
---|
| 48 | AGP サブシステムに脆弱性が発見されました。 |
---|
| 49 | 未初期化メモリのリークにより機密情報を含む可能性のある |
---|
| 50 | カーネルメモリをローカルユーザが読み出し出来る |
---|
| 51 | 可能性があります。 |
---|
| 52 | <br> |
---|
| 53 | (CVE-2009-1192) |
---|
| 54 | </li> |
---|
| 55 | <li> |
---|
| 56 | kernel の af_rose 実装にオーバフローがあり、リモー |
---|
| 57 | トの攻撃者が機密情報を含む可能性のある未初期化の |
---|
| 58 | カーネルメモリを読み出し可能であることが発見されました。 |
---|
| 59 | <br> |
---|
| 60 | (CVE-2009-1265) |
---|
| 61 | </li> |
---|
| 62 | <li> |
---|
| 63 | kernel の exit_notify 関数に脆弱性が発見されました。 |
---|
| 64 | ローカルユーザが任意のシグナルをプロセスに送出できる |
---|
| 65 | 可能性があります。 |
---|
| 66 | <br> |
---|
| 67 | (CVE-2009-1337) |
---|
| 68 | </li> |
---|
| 69 | <li> |
---|
| 70 | CIFS ファイルシステムコードに脆弱性が発見されました。 |
---|
| 71 | マウント時の Tree Connect 応答に長大な nativeFileSystem |
---|
| 72 | フィールドを与えることにより、リモートユーザがメモリの |
---|
| 73 | 上書きが出来る可能性があります。 |
---|
| 74 | <br> |
---|
| 75 | (CVE-2009-1439) |
---|
| 76 | </li> |
---|
| 77 | </ul> |
---|
| 78 | |
---|
| 79 | <directory> |
---|
| 80 | Vine-4.2/updates/RPMS/i386 |
---|
| 81 | Vine-4.2/updates/RPMS/ppc |
---|
| 82 | |
---|
| 83 | <update> |
---|
| 84 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 85 | 45438052 c23428a62d9054f1e2beeb29371f5d66c1616a83 kernel-2.6.16-76.49vl4.src.rpm |
---|
| 86 | |
---|
| 87 | 2811242 0fd3b99dc25580b59911776168767a39089eb557 kernel-doc-2.6.16-76.49vl4.noarch.rpm |
---|
| 88 | 53918189 68a985c394d2af33368c9b0c4a6276df307cdc43 kernel-source-2.6.16-76.49vl4.noarch.rpm |
---|
| 89 | |
---|
| 90 | 15241295 98cca62f7ab6891489176cb90c07e703ef04807d kernel-2.6.16-76.49vl4.i586.rpm |
---|
| 91 | 15832880 a5ecb0bb238f4ae59771881d6f536f3a6dfe7725 kernel-2.6.16-76.49vl4.i686.rpm |
---|
| 92 | 4533896 9dd872de553d792f42536db4d0edd604a438c3bf kernel-devel-2.6.16-76.49vl4.i586.rpm |
---|
| 93 | 4530702 2ce2010b01d82cfe4c7ea3b6d853935ae5a19892 kernel-devel-2.6.16-76.49vl4.i686.rpm |
---|
| 94 | |
---|
| 95 | 94473 d41d0f5e2d6f9f8c70bc03fceef68f09515fac03 kernel-module-gspca-1.00.18_2.6.16_76.49vl4-0vl0.1.i386.rpm |
---|
| 96 | 270915 7fc4e41d89743bf8a59690a5a487ca49f510c1a3 kernel-module-ipw3945-1.2.0_2.6.16_76.49vl4-0vl1.2.i386.rpm |
---|
| 97 | 45542 ded9044474ced07d9f3e15a7087221ddb51f3c4d kernel-module-kqemu-1.3.0_2.6.16_76.49vl4-1.pre11vl4.i386.rpm |
---|
| 98 | 26454 dd8bf7802c958d0e7accac7fea11193c1370c629 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.49vl4-0vl0.1.i386.rpm |
---|
| 99 | 257732 7f9e98c423e027dca34ab74607723dcb8d1948d6 kernel-module-madwifi-0.9.3.3_2.6.16_76.49vl4-0vl0.42.1.i386.rpm |
---|
| 100 | 82967 246a85fc95229eeda3932ae8aab364f9f05093a9 kernel-module-ndiswrapper-1.27_2.6.16_76.49vl4-0vl2.i386.rpm |
---|
| 101 | 7666 4cf3c94468c7e9db8012bf734779619f26095717 kernel-module-pcc-acpi-0.8.4_2.6.16_76.49vl4-0vl2.i386.rpm |
---|
| 102 | 219142 95e747d357f0cb36e6bbe9216dd60f69c0889921 kernel-module-zd1211-2.22.0.0_2.6.16_76.49vl4-2vl4.i386.rpm |
---|
| 103 | |
---|
| 104 | 11791017 fde4e600d62fc39b6e15503b0ce8ff05005fa774 kernel-2.6.16-76.49vl4.ppc.rpm |
---|
| 105 | 4367341 1295ac73c3723ed7fc5a558cf61c276aac0c8a7f kernel-devel-2.6.16-76.49vl4.ppc.rpm |
---|