blob: 98bd51386d0cc5dcc6a810b10c5194d5ff5b49aa (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera allvarliga problem har upptäckts i Linuxkärnan.
Denna uppdatering tar hand om Linux 2.4.17 för arkitekturerna MIPS och
MIPSel.
Projektet Common Vulnerabilities and Exposures identifierar följande problem
som rättas i och med denna uppdatering:
</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">CAN-2004-0003</a>
<p>
En sårbarhet har upptäckts i R128 DRI-drivrutinen i Linuxkärnan, vilken potentiellt
kunde leda till att en angripare uppnådde oauktoriserad behörighet.
Alan Cox och Thomas Biege utvecklade en rättelse för detta.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">CAN-2004-0010</a>
<p>
Arjan van de Ven upptäckte ett stackbaserat buffertspill i funktionen
ncp_lookup för ncpfs i Linuxkärnan, vilket kunde leda till att en angripare
uppnådde oauktoriserad behörighet.
Petr Vandrovec utvecklade en rättelse för detta.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">CAN-2004-0109</a>
<p>
zen-parse upptäckte ett sårbart buffertspill i ISO9660-filsystemsdelen i
Linuxkärnan, vilket kunde utnyttjas av en angripare till att uppnå
oauktoriserad behörighet.
Sebastian Krahmer och Ernie Petrides utvecklade en rättelse för detta.
</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">CAN-2004-0177</a>
<p>
Solar Designer upptäckte en informationsläcka i ext3-koden i Linux.
I värsta fallet kunde en angripare läsa känslig data såsom kryptografiska
nycklar som annars aldrig skulle nå diskmediat.
Theodore Ts'o utvecklade en rättelse för detta.
</p>
<li>
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">CAN-2004-0178</a>
<p>
Andreas Kies upptäckte en överbelastningsattack i Sound Blaster-drivrutinen
i kärnan.
Han utvecklade även en rättelse för detta.
</p>
</ul>
<p>
Dessa problem har också rättats uppströms i Linux 2.4.26 och kommer att
rättas i Linux 2.6.6.
</p>
<p>
Följande säkerhetsmatris förklarar vilka versioner av kärnan för vilka
arkitekturer som redan har rättats och vilka som istället kommer tas bort.
</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>Arkitektur</th>
<th>Stabila (Woody)</th>
<th>Instabila (Sid)</th>
<th>Borttagna i Sid</th>
</tr>
<tr>
<td>källkod</td>
<td>2.4.17-1woody3</td>
<td>2.4.25-3</td>
<td>2.4.19-11</td>
</tr>
<tr>
<td>mips</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.8</td>
</tr>
<tr>
<td>mipsel</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.9</td>
</tr>
</table>
<p>
Vi rekommenderar att ni uppgraderar era kärnpaket omedelbart, antingen med en
kärna som tillhandahålls av Debian eller med en egenkompilerad.
</p>
<p><a href="CAN-2004-0109">Sårbarhetstabell</a> för CAN-2004-0109</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-489.data"
|