source: projects/web/trunk/errata/5x/20100122-2.dat @ 1284

Revision 1284, 6.7 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22010,01,22
3
4<title>
5kernel にセキュリティホール
6
7<target>
85.0/i386, 5.0/x86_64, 5.0/ppc
9
10<url>
11http://bts.vinelinux.org/guest.cgi?action=view_report&id=208&project=wishes
12http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2903
13http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2908
14http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910
15http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3001
16http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3002
17http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080
18http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3228
19http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3290
20http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3547
21http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3612
22http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3620
23http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3621
24
25<info>
26kernel を 2.6.27.43 ベースに更新し、security fix の
27patch を追加しました。<br />
28今回の更新により、以下の脆弱性が解決されます。
29<ul>
30<li>Appletalk の実装にメモリリークが発見されました。
31appletalk および ipddp モジュールがロードされ、
32ipddp"N" デバイスが存在しない場合、
33リモートの攻撃者が DoS 攻撃を行える可能性があります。
34(CVE-2009-2903)
35</li>
36<li>eCryptfs ファイルシステムに欠陥が発見されました。
37ローカルユーザが負の dentry 値を使ってサービス拒否攻撃 (カ
38ーネル oops) を実行できる可能性があります。
39(CVE-2009-2908)
40</li>
41<li>カーネルの機密メモリのリークの存在が発見されました。
42amd64 アーキテクチャのカーネルが、32-bit プロセスの
43レジスタを適切にサニタイズしていません。
44(CVE-2009-2910)
45</li>
46<li>ANSI/IEEE 802.2 LLC 実装の機密メモリリークが発見されました。
47local ユーザが kernel メモリの内容を読める可能性があります。
48(CVE-2009-3001)
49</li>
50<li>IrDA, X.25 PLP (Rose), NET/ROM, Acorn Econet/AUN CAN 実装の
51機密メモリリークが発見されました。
52ローカルユーザがこの欠陥を悪用してカーネルメモリへの
53アクセスが可能です。
54(CVE-2009-3002)
55</li>
56<li>gdth SCSI ドライバに問題が発見されました。
57ローカルユーザにシステムクラッシュや
58権限昇格を許す可能性があります。
59(CVE-2009-3080)
60</li>
61<li>ネットワークパケットスケジューラに初期化されていない
62カーネルメモリの存在が報告されました。
63ローカルユーザによりこの欠陥を悪用してカーネルメモリの
64機密情報の読み出しが可能です。
65(CVE-2009-3228)
66</li>
67<li>KVM の kvm_emulate_hypercall 関数に問題が発見されました。
68ローカルのゲスト OS ユーザからサービス拒否攻撃 (ゲスト
69カーネルのクラッシュ) や、ゲストのカーネルメモリの
70読み書きができる可能性があります。
71(CVE-2009-3290)
72</li>
73<li>pipe_rdwr_open 関数に NULL ポインタ参照の問題が
74発見されました。
75ローカルユーザにこの欠陥を悪用した特権の昇格を
76許す可能性があります。
77(CVE-2009-3547)
78</li>
79<li>netlink サブシステム内の構造体の初期化に問題が発見されました。
80ローカルユーザにこの欠陥を攻撃したカーネルメモリの機密情報
81の読み出しを許す可能性があります。
82(CVE-2009-3612)
83</li>
84<li>ATI Rage 128 グラフィックアダプタの DRM マネージャに
85問題が発見されました。
86ローカルユーザによりこの欠陥を攻撃したサービス拒否攻撃
87(NULL ポインタ参照) を許す可能性があります。
88(CVE-2009-3620)
89</li>
90<li>UNIX ドメインソケット実装にデッドロックを起こす条件が
91発見されました。ローカルユーザにこの欠陥を悪用した
92サービス拒否攻撃 (システムハング) を許す可能性が
93あります。
94(CVE-2009-3621)
95</li>
96</ul>
97また、以下のデバイスのサポートが追加されます。
98<ul>
99<li>IO-DATA ETX-US2 (USB Gigabit NIC)
100<li>IO-DATA ETX2-US2 (USB Gigabit NIC)
101<li>Intel Atom プロセッサでの動作周波数可変
102<li>Intel Atom プロセッサの i2c 経由でのコア温度取得
103<li>nVidia nforce2 i2c の ION サポート
104</ul>
105
106<directory>
107Vine-5.0/updates/RPMS/i386
108Vine-5.0/updates/RPMS/x86_64
109Vine-5.0/updates/RPMS/ppc
110
111<update>
112 [ size ] [ SHA1 checksum ]                        [ file name ]
113 51949194 ec96534824bbe0071637e45550c7207e7c850824 kernel-2.6.27-52vl5.src.rpm
114
115 20244356 974d8e06a74d817b8ae14c1ff948a35c702fe933 kernel-2.6.27-52vl5.i586.rpm
116 20273594 3c93c3eab5c8e37c65faf020f9dca1a2bbfe34cd kernel-2.6.27-52vl5.i686.rpm
117  5592407 83ff09d76c9eea0e904e0a3bc2dc4a0d61ea32db kernel-devel-2.6.27-52vl5.i586.rpm
118  5591807 acba87c14321de1d24613015b5e9d8485696816f kernel-devel-2.6.27-52vl5.i686.rpm
119   768898 832fe319007e561e1127b6970f6bd466c0281005 kernel-headers-2.6.27-52vl5.i586.rpm
120  1837879 fba787ef4250536c9a1469e1f746012d7c1b3f61 kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.i386.rpm
121   998051 703bb704b508cd2d025d691750d99a3a42f6dbd3 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.i386.rpm
122 20297826 c7049f447aca30dacd7bfe1a5561a7c811a81ea6 kernel-pae-2.6.27-52vl5.i686.rpm
123  5602153 94a21fcf76142f54f316c3a548d189ab1bdbef35 kernel-pae-devel-2.6.27-52vl5.i686.rpm
124
125 16460687 858b38e1673a93d46d5966a125a912b0a4a26bd8 kernel-2.6.27-52vl5.ppc.rpm
126  5505053 c1ef72afc387060feb5506ff083c03affba198bc kernel-devel-2.6.27-52vl5.ppc.rpm
127   758730 29e7264337a4aa3b500f5241c83147d6d2792d97 kernel-headers-2.6.27-52vl5.ppc.rpm
128  1871982 8b8d799c1388d489bbef426f9a7fdd26a8e3f71c kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.ppc.rpm
129  1104313 8f76f0c89931bf6a4b76badb215edcc7c1498154 kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.ppc.rpm
130 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm
131
132 20649809 9bd47a83162af7a511ad3369efd4a0a85a06c4b2 kernel-2.6.27-52vl5.x86_64.rpm
133  5589221 fb21b48819bc6c39f1d927725cc836511ecffb1d kernel-devel-2.6.27-52vl5.x86_64.rpm
134   768977 7b0e4152c459d07684f9e0c127810ac9c46c9bd8 kernel-headers-2.6.27-52vl5.x86_64.rpm
135  1738254 f2043eeda6d5f434e71ab1207ef17082a3d95fca kernel-module-alsa-driver-1.0.20_2.6.27_52vl5-2vl5.x86_64.rpm
136  1050166 d2bad21a5069448ccf3be099bbb2f11c796dbe7a kernel-module-compat-wireless-0.20090630_2.6.27_52vl5-2vl5.x86_64.rpm
137
138  3422535 8065b68bd1bb0a9bc59242796f13f9bcebd2d918 kernel-doc-2.6.27-52vl5.noarch.rpm
139   372087 04cabfb2b8d390672e27e3894fbff09ac015d9b1 kernel-firmware-2.6.27-52vl5.noarch.rpm
140 63610582 5e2927883b39753bf7fc36be218f7d864a55f707 kernel-source-2.6.27-52vl5.noarch.rpm
Note: See TracBrowser for help on using the repository browser.