source: projects/web/trunk/errata/4x/20090525-12.dat @ 1284

Revision 1284, 4.3 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22009,05,25
3
4<title>
5kernel にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4307
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1336
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439
19
20<info>
21Linux kernel に複数の脆弱性が発見されました。
22<ul>
23<li>
24NFS ファイルシステムにサービス拒否攻撃を許す欠陥が
25発見されました。
26悪意あるローカルユーザが DoS 攻撃を行える可能性があります。
27<br>
28(CVE-2008-4307, CVE-2009-1336)
29</li>
30<li>
31子プロセスから親プロセスに、権限を無視して
32任意のシグナルを送ることができる状況が存在することが
33発見されました。
34<br>
35(CVE-2009-0028)
36</li>
37<li>
38ローカルユーザが SHM_INFO shmctl コールをを無効化
39(CONFIG_SHMEM=n)してコンパイルされた kernel に
40対して、SHM_INFO shmctl コールを発行した場合、
41DoS 攻撃を引き起こすことができるという欠陥が発見されました。
42Vine Linux の kernel は CONFIG_SHMEM=y でコンパイル
43されており、この欠陥は影響しません。
44<br>
45(CVE-2009-0859)
46</li>
47<li>
48AGP サブシステムに脆弱性が発見されました。
49未初期化メモリのリークにより機密情報を含む可能性のある
50カーネルメモリをローカルユーザが読み出し出来る
51可能性があります。
52<br>
53(CVE-2009-1192)
54</li>
55<li>
56kernel の af_rose 実装にオーバフローがあり、リモー
57トの攻撃者が機密情報を含む可能性のある未初期化の
58カーネルメモリを読み出し可能であることが発見されました。
59<br>
60(CVE-2009-1265)
61</li>
62<li>
63kernel の exit_notify 関数に脆弱性が発見されました。
64ローカルユーザが任意のシグナルをプロセスに送出できる
65可能性があります。
66<br>
67(CVE-2009-1337)
68</li>
69<li>
70CIFS ファイルシステムコードに脆弱性が発見されました。
71マウント時の Tree Connect 応答に長大な nativeFileSystem
72フィールドを与えることにより、リモートユーザがメモリの
73上書きが出来る可能性があります。
74<br>
75(CVE-2009-1439)
76</li>
77</ul>
78
79<directory>
80Vine-4.2/updates/RPMS/i386
81Vine-4.2/updates/RPMS/ppc
82
83<update>
84[ size ] [ SHA1 checksum ]                        [ file name ]
8545438052 c23428a62d9054f1e2beeb29371f5d66c1616a83 kernel-2.6.16-76.49vl4.src.rpm
86
87 2811242 0fd3b99dc25580b59911776168767a39089eb557 kernel-doc-2.6.16-76.49vl4.noarch.rpm
8853918189 68a985c394d2af33368c9b0c4a6276df307cdc43 kernel-source-2.6.16-76.49vl4.noarch.rpm
89
9015241295 98cca62f7ab6891489176cb90c07e703ef04807d kernel-2.6.16-76.49vl4.i586.rpm
9115832880 a5ecb0bb238f4ae59771881d6f536f3a6dfe7725 kernel-2.6.16-76.49vl4.i686.rpm
92 4533896 9dd872de553d792f42536db4d0edd604a438c3bf kernel-devel-2.6.16-76.49vl4.i586.rpm
93 4530702 2ce2010b01d82cfe4c7ea3b6d853935ae5a19892 kernel-devel-2.6.16-76.49vl4.i686.rpm
94
95   94473 d41d0f5e2d6f9f8c70bc03fceef68f09515fac03 kernel-module-gspca-1.00.18_2.6.16_76.49vl4-0vl0.1.i386.rpm
96  270915 7fc4e41d89743bf8a59690a5a487ca49f510c1a3 kernel-module-ipw3945-1.2.0_2.6.16_76.49vl4-0vl1.2.i386.rpm
97   45542 ded9044474ced07d9f3e15a7087221ddb51f3c4d kernel-module-kqemu-1.3.0_2.6.16_76.49vl4-1.pre11vl4.i386.rpm
98   26454 dd8bf7802c958d0e7accac7fea11193c1370c629 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.49vl4-0vl0.1.i386.rpm
99  257732 7f9e98c423e027dca34ab74607723dcb8d1948d6 kernel-module-madwifi-0.9.3.3_2.6.16_76.49vl4-0vl0.42.1.i386.rpm
100   82967 246a85fc95229eeda3932ae8aab364f9f05093a9 kernel-module-ndiswrapper-1.27_2.6.16_76.49vl4-0vl2.i386.rpm
101    7666 4cf3c94468c7e9db8012bf734779619f26095717 kernel-module-pcc-acpi-0.8.4_2.6.16_76.49vl4-0vl2.i386.rpm
102  219142 95e747d357f0cb36e6bbe9216dd60f69c0889921 kernel-module-zd1211-2.22.0.0_2.6.16_76.49vl4-2vl4.i386.rpm
103
10411791017 fde4e600d62fc39b6e15503b0ce8ff05005fa774 kernel-2.6.16-76.49vl4.ppc.rpm
105 4367341 1295ac73c3723ed7fc5a558cf61c276aac0c8a7f kernel-devel-2.6.16-76.49vl4.ppc.rpm
Note: See TracBrowser for help on using the repository browser.