Context Navigation

← Previous Revision
Latest Revision
Next Revision →
Annotate
Revision Log

20100824-2.dat @ 1661

Revision 1661, 6.1 KB checked in by daisuke, 14 years ago (diff)
add errata/5x/20100824-2 for kernel

Line
1	<date>
2	2010,08,24
3
4	<title>
5	kernel にセキュリティホール
6
7	<target>
8	5.1/i386, 5.1/x86_64, 5.1/ppc
9
10	<url>
11	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE=2010-1187
12	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7256
13	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
14	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
15	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1643
16	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2226
17	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2248
18	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2492
19	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2521
20	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2798
21	http://bts.vinelinux.org/wishes/229
22
23	<info>
24	Linux Kernel に複数の脆弱性が発見されました。
25	<ul>
26	<li>
27	SCTP サブシステムに欠陥が報告されました。
28	リモートの攻撃者が不正な init パッケージを
29	用いてサービス拒否攻撃を実行できる可能性があります。
30	(CVE-2010-1173)
31	</li>
32	<li>
33	TIPC サブシステムに欠陥が報告されました。
34	ローカルの攻撃者がネットワークモードに入る前に AF-TIPC
35	経由でデータグラムを送ることで DoS 攻撃を行える可能性があります。
36	(CVE=2010-1187)
37	</li>
38	<li>
39	keyring サブシステムに競合条件があることが発見されました。
40	ローカルユーザが削除中の keyring をkeyctl コマンドでアクセスすることでメモリ破壊が発生し、
41	サービス拒否攻撃を実行される恐れがあります。
42	(CVE-2010-1437)
43	</li>
44	<li>
45	kernel nfsd に問題が発見されました。
46	shmemfs を exportしている場合，NULL ポインタ参照が発生し、
47	これによりカーネルをクラッシュさせる DoS 攻撃が行える可能性があります。<br/>
48	当初、CVE-2008-7256 として対応されましたが、対応が不完全だったため、
49	CVE-2010-1643として再対応が行われています。
50	(CVE-2008-7256, CVE-2010-1643)
51	</li>
52	<li>
53	xfs サブシステムに問題が発見されました。
54	ローカルユーザが他のユーザの書き込みだけを許可されたファイルの複製と読み出しを行える
55	可能性があります。
56	(CVE-2010-2226)
57	</li>
58	<li>
59	CIFS サブシステムに問題が発見されました。
60	悪意を持ったファイルサーバから不正な "CountHigh" 値を設定することにより、
61	DoS 攻撃 (BUG_ON() アサーション) が行える可能性があります。
62	(CVE-2010-2248)
63	</li>
64	<li>
65	eCryptfs のハッシュ計算を行う関数に問題が発見されました。
66	カーネルのクラッシュ・任意のコードの実行が行える
67	可能性があります。
68	(CVE-2010-2492)
69	</li>
70	<li>
71	NFSv4 サーバコードに問題が発見されました。
72	read_buf() ルーチンのバグにより、不正なクライアントから
73	サーバ・サービス拒否攻撃 (Oops) が行える恐れがあります。
74	(CVE-2010-2521)
75	</li>
76	<li>
77	GFS2 サブシステムに問題が発見されました。
78	ファイルシステムのユーザが、サービス拒否攻撃 (Oops) を
79	行える可能性があります。
80	(CVE-2010-2798)
81	</li>
82	</ul>
83	なお、この更新により Kernel 2.6.27.51 ベースに更新されます。
84	<br/>
85	<br/>
86	また、以下の kernel-module パッケージもアップデートされます。
87	<ul>
88	<li>kernel-module-compat-wireless(PLANEX GW-US54GXSへの対応)</li>
89	<li>kernel-module-alsa-driver(rebuildのみ)</li>
90	</ul>
91
92	<directory>
93	Vine-5.1/updates/RPMS/i386
94	Vine-5.1/updates/RPMS/x86_64
95	Vine-5.1/updates/RPMS/ppc
96
97	<update>
98	[ size ] [ SHA1 checksum ] [ file name ]
99	51992182 64f64f3d9df217ca43df2afc935000d539b95cb5 kernel-2.6.27-59vl5.src.rpm
100
101	20247120 267a735ba0729327bb1b37bce442e778194423e4 kernel-2.6.27-59vl5.i586.rpm
102	20277577 47177c8ac881711f9b7605af7c591dc82ac22854 kernel-2.6.27-59vl5.i686.rpm
103	20301703 94d4a9eb32ae9b7d1aff114a25b487cdb4882b73 kernel-pae-2.6.27-59vl5.i686.rpm
104	5615377 c6da442dcc0a71422d2c0722a479942065d275f5 kernel-devel-2.6.27-59vl5.i586.rpm
105	5614674 fa787161b23c45f0962af2b8ece7b3e9a9b89d84 kernel-devel-2.6.27-59vl5.i686.rpm
106	5624548 109d349590190cc37bf1c8f85f3252cc6ab00ffd kernel-pae-devel-2.6.27-59vl5.i686.rpm
107	769616 27239429ffa2b7f3f314ca8a167db6c630a3a370 kernel-headers-2.6.27-59vl5.i586.rpm
108
109	16464555 680881fb1c5b7f2840570cedc25b38b6cb8bcfda kernel-2.6.27-59vl5.ppc.rpm
110	5526383 d7e8dace6789c735df79088204ec0ca694ca9669 kernel-devel-2.6.27-59vl5.ppc.rpm
111	759480 1240932289ffc431b11cfddcf49215130594dc87 kernel-headers-2.6.27-59vl5.ppc.rpm
112
113	20652312 1463fc8ac201c81df4f23f5997344160f2dd7ebd kernel-2.6.27-59vl5.x86_64.rpm
114	5611388 ec2b0d9bdf462b9041268fb01f61073f8668e5ab kernel-devel-2.6.27-59vl5.x86_64.rpm
115	769702 ca69c8f22545c8763c89b910e66f8d27d9c72057 kernel-headers-2.6.27-59vl5.x86_64.rpm
116
117	3424478 21d4753984b90803bd9a975cd8a25e66bc555ce5 kernel-doc-2.6.27-59vl5.noarch.rpm
118	372869 24260dd4c0bbbb05d5ffdd5ce47d314b41302bc9 kernel-firmware-2.6.27-59vl5.noarch.rpm
119	63704308 16108a8418ed6155714f0cb81c5adcfdeb477b6c kernel-source-2.6.27-59vl5.noarch.rpm
120
121	1837837 20d6b122a08cfd9cb8d9b6d253b450b220249139 compat-wireless-0.20090630-3vl5.src.rpm
122
123	16924 063a276e71c68e2806be9804afd62d47c897b461 compat-wireless-0.20090630-3vl5.i386.rpm
124	998267 379cf61fe7b2399ee9e6112695e443446fb0681c kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.i386.rpm
125
126	16859 45200992556d9140c046d7f1f771425fcc5d5896 compat-wireless-0.20090630-3vl5.ppc.rpm
127	1104417 039d635267a9ecc9a16cbbec7e57622d1dce824f kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.ppc.rpm
128
129	16894 cc081254e9fb25e40158f4865c255f0947d63d20 compat-wireless-0.20090630-3vl5.x86_64.rpm
130	1050337 f6b284ef6c32cc83ebba457257ae5accbfc475f6 kernel-module-compat-wireless-0.20090630_2.6.27_59vl5-3vl5.x86_64.rpm
131
132	1837978 f884ee1c1846371fb4aa034269b5be7805a3cf91 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.i386.rpm
133
134	1872888 c8d753da59efc2054fb51f9f6a9f92c353920de7 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.ppc.rpm
135
136	1738320 11d0194ebffff5bb5a8c13a34de9eac5fabab714 kernel-module-alsa-driver-1.0.20_2.6.27_59vl5-2vl5.x86_64.rpm
137

Note: See TracBrowser for help on using the repository browser.

Download in other formats:

Original Format