1 | <date> |
---|
2 | 2015,07,19 |
---|
3 | |
---|
4 | <title> |
---|
5 | kernel にセキュリティホール、アップデート |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.3/i386, 6.3/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.107 |
---|
12 | https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108 |
---|
13 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3673 |
---|
14 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3687 |
---|
15 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822 |
---|
16 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8159 |
---|
17 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559 |
---|
18 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420 |
---|
19 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9728 |
---|
20 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9729 |
---|
21 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9730 |
---|
22 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9731 |
---|
23 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805 |
---|
24 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2150 |
---|
25 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2830 |
---|
26 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331 |
---|
27 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3339 |
---|
28 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636 |
---|
29 | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167 |
---|
30 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005321.html |
---|
31 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005322.html |
---|
32 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005330.html |
---|
33 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007418.html |
---|
34 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007985.html |
---|
35 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007986.html |
---|
36 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001788.html |
---|
37 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002836.html |
---|
38 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html |
---|
39 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002840.html |
---|
40 | |
---|
41 | <info> |
---|
42 | kernelに複数の問題が発見されました。<br/> |
---|
43 | <br/> |
---|
44 | SCTP の実装に問題が発見されました。<br/> |
---|
45 | 第三者により、不正な形式の ASCONF チャンクを介して、DoS (システムクラッシュ、またはパニック) 状態にされる可能性があります。<br/> |
---|
46 | (CVE-2014-3673, CVE-2014-3687)<br/> |
---|
47 | <br/> |
---|
48 | splice_write ファイル操作の実装に問題が発見されました。<br/> |
---|
49 | ローカルユーザにより、巧妙に細工された splice システムコールを介して、DoS (システムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/> |
---|
50 | (CVE-2014-7822)<br/> |
---|
51 | <br/> |
---|
52 | InfiniBand の実装に問題が発見されました。<br/> |
---|
53 | ローカルユーザにより、DoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。<br/> |
---|
54 | (CVE-2014-8159)<br/> |
---|
55 | <br/> |
---|
56 | fs/dcache.c に問題が発見されました。<br/> |
---|
57 | ローカルユーザにより、巧妙に細工されたアプリケーションを用いて DoS (デッドロックおよびシステムハング) 状態にされる可能性があります。<br/> |
---|
58 | (CVE-2014-8559)<br/> |
---|
59 | <br/> |
---|
60 | fs/isofs/rock.c に問題が発見されました。<br/> |
---|
61 | ローカルユーザにより、巧妙に細工された iso9660 イメージを用いて、DoS (無限ループ、およびシステムクラッシュまたはハング) 状態にされる可能性があります。<br/> |
---|
62 | (CVE-2014-9420)<br/> |
---|
63 | <br/> |
---|
64 | UDF file system サポートの実装に問題が発見されました。<br/> |
---|
65 | 巧妙に作られた UDF image を用いて、攻撃者が kernel クラッシュを起こすことができる可能性があります。<br/> |
---|
66 | (CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2015-4167)<br/> |
---|
67 | <br/> |
---|
68 | UDF file system サポートの実装に問題が発見されました。<br/> |
---|
69 | 巧妙に作られた UDF image を用いることで、メモリ内容の漏洩を引き起こされる可能性があります。<br/> |
---|
70 | (CVE-2014-9731)<br/> |
---|
71 | <br/> |
---|
72 | vectored pipe の実装に問題が発見されました。<br/> |
---|
73 | ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/> |
---|
74 | (CVE-2015-1805)<br/> |
---|
75 | <br/> |
---|
76 | PCI コマンドレジスタへのアクセスを適切に制限しないため、DoS (マスク不可割り込みおよびホストクラッシュ) 状態にされる脆弱性が発見されました。<br/> |
---|
77 | (CVE-2015-2150)<br/> |
---|
78 | <br/> |
---|
79 | arch/x86/kernel/entry_64.S に問題が発見されました。<br/> |
---|
80 | ローカルユーザにより、巧妙に細工されたアプリケーションを介して、seccomp または監査保護メカニズムを回避される可能性があります。<br/> |
---|
81 | (CVE-2015-2830)<br/> |
---|
82 | <br/> |
---|
83 | arch/x86/crypto/aesni-intel_glue.c に問題が発見されました。<br/> |
---|
84 | 攻撃者により、crypto API コールを誘発されることで、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。<br/> |
---|
85 | (CVE-2015-3331)<br/> |
---|
86 | <br/> |
---|
87 | fs/exec.c に問題が発見されました。<br/> |
---|
88 | ローカルユーザに権限昇格を許す可能性があります。<br/> |
---|
89 | (CVE-2015-3339)<br/> |
---|
90 | <br/> |
---|
91 | ping socket の実装に問題が発見されました。<br/> |
---|
92 | ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。<br/> |
---|
93 | (CVE-2015-3636)<br/> |
---|
94 | <br/> |
---|
95 | 今回の更新により kernel は 3.4.108 ベースにアップデートされます。<br/> |
---|
96 | <br/> |
---|
97 | |
---|
98 | <directory> |
---|
99 | Vine-6.3/updates/RPMS/i386 |
---|
100 | Vine-6.3/updates/RPMS/x86_64 |
---|
101 | |
---|
102 | <update> |
---|
103 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
104 | 69247856 7279d851d88d4f9cc373da2e1c8857c1129270f3 kernel-3.4.108-2vl6.src.rpm |
---|
105 | |
---|
106 | 31228975 a8f6240be7850587ad53a1c58ff91c05f2f4f43e kernel-3.4.108-2vl6.i686.rpm |
---|
107 | 8183926 e32b37b6cd37fac6051e306562c519765a82a59e kernel-devel-3.4.108-2vl6.i686.rpm |
---|
108 | 964189 d7b80d084bbc67b7a6da4d4efd970b4c8c15605b kernel-headers-3.4.108-2vl6.i686.rpm |
---|
109 | 31442014 a8849f337a71efdfb14872ca14c20cb174fdbcaf kernel-pae-3.4.108-2vl6.i686.rpm |
---|
110 | 8200061 7d0a6417a0f790006645d27b77303e30f5b3d3aa kernel-pae-devel-3.4.108-2vl6.i686.rpm |
---|
111 | |
---|
112 | 33662554 224a1399f79ff7d0667a2c2aaebd739048534d6b kernel-3.4.108-2vl6.x86_64.rpm |
---|
113 | 8208190 10d11616f3f48853482b0106d58d937935080ad9 kernel-devel-3.4.108-2vl6.x86_64.rpm |
---|
114 | 964194 a54dae0f85b83d544f1343014fc9f13099940b16 kernel-headers-3.4.108-2vl6.x86_64.rpm |
---|
115 | |
---|
116 | 5105491 bfd9a1e42574226967c0be2fef214d27d1a92b1a kernel-doc-3.4.108-2vl6.noarch.rpm |
---|
117 | 101337522 38862fef9dc2285457f10dadf324bee07d06a54f kernel-source-3.4.108-2vl6.noarch.rpm |
---|