1 | <date> |
---|
2 | 2009,05,25 |
---|
3 | |
---|
4 | <title> |
---|
5 | kernel にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4307 |
---|
12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1336 |
---|
13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028 |
---|
14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859 |
---|
15 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192 |
---|
16 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265 |
---|
17 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337 |
---|
18 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439 |
---|
19 | |
---|
20 | <info> |
---|
21 | Linux kernel に複数の脆弱性が発見されました。 |
---|
22 | <ul> |
---|
23 | <li> |
---|
24 | NFS ファイルシステムにサービス拒否攻撃を許す欠陥が |
---|
25 | 発見されました。 |
---|
26 | 悪意あるローカルユーザが DoS 攻撃を行える可能性があります。 |
---|
27 | <br> |
---|
28 | (CVE-2008-4307, CVE-2009-1336) |
---|
29 | </li> |
---|
30 | <li> |
---|
31 | 子プロセスから親プロセスに、権限を無視して |
---|
32 | 任意のシグナルを送ることができる状況が存在することが |
---|
33 | 発見されました。 |
---|
34 | <br> |
---|
35 | (CVE-2009-0028) |
---|
36 | </li> |
---|
37 | <li> |
---|
38 | ローカルユーザが SHM_INFO shmctl コールをを無効化 |
---|
39 | (CONFIG_SHMEM=n)してコンパイルされた kernel に |
---|
40 | 対して、SHM_INFO shmctl コールを発行した場合、 |
---|
41 | DoS 攻撃を引き起こすことができるという欠陥が発見されました。 |
---|
42 | Vine Linux の kernel は CONFIG_SHMEM=y でコンパイル |
---|
43 | されており、この欠陥は影響しません。 |
---|
44 | <br> |
---|
45 | (CVE-2009-0859) |
---|
46 | </li> |
---|
47 | <li> |
---|
48 | AGP サブシステムに脆弱性が発見されました。 |
---|
49 | 未初期化メモリのリークにより機密情報を含む可能性のある |
---|
50 | カーネルメモリをローカルユーザが読み出し出来る |
---|
51 | 可能性があります。 |
---|
52 | <br> |
---|
53 | (CVE-2009-1192) |
---|
54 | </li> |
---|
55 | <li> |
---|
56 | kernel の af_rose 実装にオーバフローがあり、リモー |
---|
57 | トの攻撃者が機密情報を含む可能性のある未初期化の |
---|
58 | カーネルメモリを読み出し可能であることが発見されました。 |
---|
59 | <br> |
---|
60 | (CVE-2009-1265) |
---|
61 | </li> |
---|
62 | <li> |
---|
63 | kernel の exit_notify 関数に脆弱性が発見されました。 |
---|
64 | ローカルユーザが任意のシグナルをプロセスに送出できる |
---|
65 | 可能性があります。 |
---|
66 | <br> |
---|
67 | (CVE-2009-1337) |
---|
68 | </li> |
---|
69 | <li> |
---|
70 | CIFS ファイルシステムコードに脆弱性が発見されました。 |
---|
71 | マウント時の Tree Connect 応答に長大な nativeFileSystem |
---|
72 | フィールドを与えることにより、リモートユーザがメモリの |
---|
73 | 上書きが出来る可能性があります。 |
---|
74 | <br> |
---|
75 | (CVE-2009-1439) |
---|
76 | </li> |
---|
77 | </ul> |
---|
78 | |
---|
79 | <directory> |
---|
80 | Vine-4.2/updates/RPMS/i386 |
---|
81 | Vine-4.2/updates/RPMS/ppc |
---|
82 | |
---|
83 | <update> |
---|
84 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
85 | 45438052 c23428a62d9054f1e2beeb29371f5d66c1616a83 kernel-2.6.16-76.49vl4.src.rpm |
---|
86 | |
---|
87 | 2811242 0fd3b99dc25580b59911776168767a39089eb557 kernel-doc-2.6.16-76.49vl4.noarch.rpm |
---|
88 | 53918189 68a985c394d2af33368c9b0c4a6276df307cdc43 kernel-source-2.6.16-76.49vl4.noarch.rpm |
---|
89 | |
---|
90 | 15241295 98cca62f7ab6891489176cb90c07e703ef04807d kernel-2.6.16-76.49vl4.i586.rpm |
---|
91 | 15832880 a5ecb0bb238f4ae59771881d6f536f3a6dfe7725 kernel-2.6.16-76.49vl4.i686.rpm |
---|
92 | 4533896 9dd872de553d792f42536db4d0edd604a438c3bf kernel-devel-2.6.16-76.49vl4.i586.rpm |
---|
93 | 4530702 2ce2010b01d82cfe4c7ea3b6d853935ae5a19892 kernel-devel-2.6.16-76.49vl4.i686.rpm |
---|
94 | |
---|
95 | 94473 d41d0f5e2d6f9f8c70bc03fceef68f09515fac03 kernel-module-gspca-1.00.18_2.6.16_76.49vl4-0vl0.1.i386.rpm |
---|
96 | 270915 7fc4e41d89743bf8a59690a5a487ca49f510c1a3 kernel-module-ipw3945-1.2.0_2.6.16_76.49vl4-0vl1.2.i386.rpm |
---|
97 | 45542 ded9044474ced07d9f3e15a7087221ddb51f3c4d kernel-module-kqemu-1.3.0_2.6.16_76.49vl4-1.pre11vl4.i386.rpm |
---|
98 | 26454 dd8bf7802c958d0e7accac7fea11193c1370c629 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.49vl4-0vl0.1.i386.rpm |
---|
99 | 257732 7f9e98c423e027dca34ab74607723dcb8d1948d6 kernel-module-madwifi-0.9.3.3_2.6.16_76.49vl4-0vl0.42.1.i386.rpm |
---|
100 | 82967 246a85fc95229eeda3932ae8aab364f9f05093a9 kernel-module-ndiswrapper-1.27_2.6.16_76.49vl4-0vl2.i386.rpm |
---|
101 | 7666 4cf3c94468c7e9db8012bf734779619f26095717 kernel-module-pcc-acpi-0.8.4_2.6.16_76.49vl4-0vl2.i386.rpm |
---|
102 | 219142 95e747d357f0cb36e6bbe9216dd60f69c0889921 kernel-module-zd1211-2.22.0.0_2.6.16_76.49vl4-2vl4.i386.rpm |
---|
103 | |
---|
104 | 11791017 fde4e600d62fc39b6e15503b0ce8ff05005fa774 kernel-2.6.16-76.49vl4.ppc.rpm |
---|
105 | 4367341 1295ac73c3723ed7fc5a558cf61c276aac0c8a7f kernel-devel-2.6.16-76.49vl4.ppc.rpm |
---|