source: projects/web/trunk/errata/6x/20151126-1.dat @ 9830

Revision 9830, 6.8 KB checked in by iwamoto, 8 years ago (diff)

20151126-1: kernel
Line 
1<date>
22015,11,26
3
4<title>
5kernel にセキュリティホール、アップデート
6
7<target>
86.3/i386, 6.3/x86_64
9
10<url>
11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0272
12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1420
13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2922
14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2925
15https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3212
16https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4002
17https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4003
18https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4700
19https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5156
20https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5364
21https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5366
22https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5697
23https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6252
24https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6937
25http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001836.html
26http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002837.html
27http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002952.html
28http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002953.html
29http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004511.html
30http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004515.html
31http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004517.html
32http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004518.html
33http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004519.html
34http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005370.html
35http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005373.html
36http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005374.html
37http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005931.html
38
39<info>
40kernel に複数の問題が発見されました。<br/>
41<br/>
42kernel の IPv6 RA の実装に問題が発見されました。<br/>
43リモートの攻撃者が巧妙に作られた IPv6 RA パケットを送りつけることで DoS攻撃が行える可能性があります。<br/>
44(CVE-2015-0272)<br/>
45<br/>
46fs/fhandle.c に競合状態の問題が発見されました。<br/>
47ローカルユーザにより、サイズ制限を回避される、および追加のメモリ領域での読み込み操作を誘発される可能性があります。<br/>
48(CVE-2015-1420)<br/>
49<br/>
50kernel の IPv6 スタックの Neighbor Discovery (ND) プロトコルの実装に問題が発見されました。<br/>
51第三者により、Router Advertisement (RA) メッセージの過度に小さな hop_limit 値を介して、ホップ制限の設定を再設定される可能性があります。<br/>
52(CVE-2015-2922)<br/>
53<br/>
54Kernel の fs/dcache.c 内の prepend_path 関数に問題が発見されました。<br/>
55ローカルユーザにより、ディレクトリをリネームされることで、コンテナ保護メカニズムを回避される可能性があります。<br/>
56(CVE-2015-2925)<br/>
57<br/>
58Kernel の net/sctp/socket.c に問題が発見されました。<br/>
59ローカルユーザにより、巧妙に仕組まれたシステムコールを介して、DoS (リスト破損およびパニック) 状態にされる可能性があります。<br/>
60(CVE-2015-3212)<br/>
61<br/>
62OZWPAN ドライバに複数の問題が発見されました。<br/>
63第三者により、巧妙に細工されたパケットを介して、DoS (システムクラッシュ、大量のループ) 状態にされる、または任意のコードを実行される可能性があります。<br/>
64(CVE-2015-4002)<br/>
65<br/>
66第三者により、巧妙に細工されたパケットを介して、DoS (ゼロ除算エラーおよびシステムクラッシュ) 状態にされる可能性があります。<br/>
67(CVE-2015-4003)<br/>
68<br/>
69arch/x86/net/bpf_jit_comp.c に問題が発見されました。<br/>
70ローカルユーザにより、DoS (システムクラッシュ) 状態にされる可能性があります。<br/>
71(CVE-2015-4700)<br/>
72<br/>
73drivers/net/virtio_net.c に問題が発見されました。<br/>
74ゲスト OS ユーザにより、巧妙に細工されたシーケンスを介して、DoS (バッファオーバーフローおよびメモリ破損) 状態にされる可能性があります。<br/>
75(CVE-2015-5156)<br/>
76<br/>
77Kernel の (1) udp_recvmsg および (2) udpv6_recvmsg 関数に複数の問題が発見されました。<br/>
78<br/>
79第三者により、UDP パケットフラッド内の巧妙に作られたチェックサムを介して、DoS(システムハング) 状態にされる可能性があります。<br/>
80(CVE-2015-5364)<br/>
81<br/>
82第三者により、UDP パケット内の不正なチェックサムを介して、サービス運用妨害 (EPOLLET epoll のアプリケーションの読み込み停止) 状態にされる可能性があります。<br/>
83(CVE-2015-5366)<br/>
84<br/>
85drivers/md/md.c に問題が発見されました。<br/>
86ローカルユーザにより、GET_BITMAP_FILE ioctl コールを介して、カーネルメモリから重要な情報を取得される可能性があります。<br/>
87(CVE-2015-5697)<br/>
88<br/>
89drivers/vhost/vhost.c に問題が発見されました。<br/>
90ローカルユーザにより、巧妙に作られた VHOST_SET_LOG_FD ioctl コールを用いて、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。<br/>
91(CVE-2015-6252)<br/>
92<br/>
93net/rds/connection.c に問題が発見されました。<br/>
94ローカルユーザにより、巧妙にソケットを使用されることで、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。<br/>
95(CVE-2015-6937)<br/>
96<br/>
97今回の更新により kernel は 3.4.110 ベースにアップデートされます。<br/>
98<br/>
99
100<directory>
101Vine-6.3/updates/RPMS/i386
102Vine-6.3/updates/RPMS/x86_64
103
104<update>
105 [ size ] [ SHA1 checksum ]                        [ file name ]
106 69292800 f983e035b6d2882fc7f14531bde54dae9fd0f5d5 kernel-3.4.110-2vl6.src.rpm
107
108 31234147 3e7136c881219a1fe63158e1a253b9c1a1d88111 kernel-3.4.110-2vl6.i686.rpm
109  8183605 7e5cbc5e3d7b5de02eda61b49871492ee30205ec kernel-devel-3.4.110-2vl6.i686.rpm
110   965512 7190d60361a7345c954ed9cbf881787d88c3a10f kernel-headers-3.4.110-2vl6.i686.rpm
111 31449873 617ad88af8aeb25a3e846a5908103c5f5d7beef5 kernel-pae-3.4.110-2vl6.i686.rpm
112  8204381 56ed7f232636afdfe00d9a0cd979c87d6c58a226 kernel-pae-devel-3.4.110-2vl6.i686.rpm
113
114 33664951 3b72a610eedd02014c2ee4360e35680a5eb8dbfa kernel-3.4.110-2vl6.x86_64.rpm
115  8206987 0bd613b3af915596d4616c2934492c2942e76ada kernel-devel-3.4.110-2vl6.x86_64.rpm
116   965485 597959b87ec5838d8499c5168b8e16848c1c84c1 kernel-headers-3.4.110-2vl6.x86_64.rpm
117
118  5107294 c8d64b7ae7b784b9c5b1dd6d9d53d51d6cfc75f6 kernel-doc-3.4.110-2vl6.noarch.rpm
119101379828 3fd44e329d28e1e5f5c437dd89d05e731ec64e06 kernel-source-3.4.110-2vl6.noarch.rpm
Note: See TracBrowser for help on using the repository browser.