source: projects/web/trunk/errata/6x/20150415-1.dat @ 9510

Revision 9510, 4.7 KB checked in by iwamoto, 9 years ago (diff)

20150415-1: kernel
Line 
1<date>
22015,04,15
3
4<title>
5kernel にセキュリティホール、アップデート
6
7<target>
86.3/i386, 6.3/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7421
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8160
13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9585
14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9644
15https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9683
16https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0239
17https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1420
18https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1421
19https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1593
20http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006732.html
21http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007583.html
22http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007949.html
23http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007950.html
24http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007951.html
25http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001648.html
26http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001836.html
27http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001837.html
28http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001838.html
29
30<info>
31kernel に複数の問題が発見されました。<br/>
32<br/>
33Crypto API に問題が発見されました。<br/>
34ローカルユーザにより、 巧妙に作られた bind システムコールを介して、任意のカーネルモジュールをロードされる可能性があります。<br/>
35(CVE-2013-7421, CVE-2014-9644)<br/>
36<br/>
37Kernel の nf_conntrack_proto_generic.c に問題が発見されました。<br/>
38第三者により、巧妙に作られたパケットを介して、アクセス制限を回避される可能性があります。<br/>
39(CVE-2014-8160)<br/>
40<br/>
41Linux Kernel の arch/x86/vdso/vma.c に問題が発見されました。<br/>
42vDSO エリア用のメモリ領域を適切に選択しないため、ASLR 保護メカニズムを回避される可能性があります。<br/>
43(CVE-2014-9585)<br/>
44<br/>
45Kernel の eCryptfs サブシステムに問題が発見されました。<br/>
46ローカルユーザにより、巧妙に細工されたファイル名を介して、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/>
47(CVE-2014-9683)<br/>
48<br/>
49Kernel の KVMサブシステムに問題が発見されました。<br/>
50ゲスト OS ユーザにより、SYSENTER 命令のエミュレーションへの16-bit コードセグメントの利用を誘発されることで、ゲスト OS の権限を取得される、または DoS(ゲスト OS クラッシュ) 状態にされる可能性があります。<br/>
51(CVE-2015-0239)<br/>
52<br/>
53Kernel の fs/fhandle.c に問題が発見されました。<br/>
54ローカルユーザにより、サイズ制限を回避される、および追加のメモリ領域での読み込み操作を誘発される可能性があります。<br/>
55(CVE-2015-1420)<br/>
56<br/>
57Kernel の net/sctp/associola.c に問題が発見されました。<br/>
58第三者により、DoS サービス運用妨害 (スラブ (slab) 破損およびパニック) 状態にされるなど、不特定の影響を受ける可能性があります。<br/>
59(CVE-2015-1421)<br/>
60<br/>
61Kernel のスタックランダム化機能に問題が発見されました。<br/>
6264bit プラットフォームで動作している場合、ASLR 保護メカニズムを回避される可能性があります。<br/>
63(CVE-2015-1593)<br/>
64<br/>
65igb driver を 5.2.17 へ更新します。<br/>
66これにより intel i350 などのデバイスが使用可能になります。<br/>
67<br/>
68
69<directory>
70Vine-6.3/updates/RPMS/i386
71Vine-6.3/updates/RPMS/x86_64
72
73<update>
74 [ size ] [ SHA1 checksum ]                        [ file name ]
75 69178082 4cc2eb2ea42352e9d0f19b336f3cfe623b87ec90 kernel-3.4.106-3vl6.src.rpm
76
77 31225259 7b1c7a894203159be5802ef1105aaee2e3fd836d kernel-3.4.106-3vl6.i686.rpm
78  8178070 71d702c4014620b7cff5d6cff121f286c2c153e7 kernel-devel-3.4.106-3vl6.i686.rpm
79   963309 f64efe5a96bade29c411a68463da144bb0c58e1a kernel-headers-3.4.106-3vl6.i686.rpm
80 31437365 7f670956d4edd5a2752e9c51c2fbc7deeb565e80 kernel-pae-3.4.106-3vl6.i686.rpm
81  8198984 827ecda525871bdf2c45b1703937f181a755f6bd kernel-pae-devel-3.4.106-3vl6.i686.rpm
82
83 33659495 5962fdd154369c51dca78de479a78f2cacf6aee1 kernel-3.4.106-3vl6.x86_64.rpm
84  8201729 06da094b14b631d93c4ef133e502d277623118a1 kernel-devel-3.4.106-3vl6.x86_64.rpm
85   963248 1d1df5bb3000180f43930164ee98f89413f01916 kernel-headers-3.4.106-3vl6.x86_64.rpm
86
87  5104874 7ead5c527d96e9acc88ea1e8ed838cc36a5f903b kernel-doc-3.4.106-3vl6.noarch.rpm
88101324783 cfed975e46b516fb15e20002c9ab537beab5480c kernel-source-3.4.106-3vl6.noarch.rpm
Note: See TracBrowser for help on using the repository browser.