aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/2007/dsa-1428.wml
blob: 740ecfd256bb0c200599c390c499eff3362c4c24 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のローカル及びリモートから攻撃可能な欠陥が Linux カーネルに発見され
ています。これらの欠陥を攻撃することによりサービス拒否攻撃や、任意コード
の実行が可能です。 The Common Vulnerabilities and Exposures project は以
下の問題を認識しています。</p>

<p>今回の更新は、DSA 1428-1 に抜けていた CVE-2007-5904 への言及を追加したも
のです。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3104">CVE-2007-3104</a>

    <p>Eric Sandeen さんにより、Tejun Heo さんによるローカルのサービス拒否
    攻撃への修正がバックポートされました。メモリが不足した環境で、
    readdir の際に dentry 構造体が不正に再利用され、不正なポインタ参照に
    よる oops を引き起こす可能性があります。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4997">CVE-2007-4997</a>

    <p>Chris Evans さんにより、Linux カーネルの ieee80211 レイヤを利用する
    ドライバの一部に問題が発見されました。リモートのユーザが不正な形式の
    802.11 フレームを生成してサービス拒否攻撃 (クラッシュ) を引き起こす
    ことができます。ipw2100 ドライバにはこの問題があることが分かっており、
    ipw2200 には問題はないと考えられています。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5500">CVE-2007-5500</a>

    <p>Scott James Remnant さんにより、ptrace の実装にコーディングエラーが
    あり、ローカルユーザがカーネルを無限ループに落とすことができるという
    分析がなされました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5904">CVE-2
007-5904</a>

    <p>Przemyslaw Wegrzyn さんにより、CIFS ファイルシステムに欠陥があり、悪
    意を持ったサーバに接続した場合バッファオーバフローによるサービス拒否
    攻撃 (クラッシュ) を受けることが発見されました。</p></li>

</ul>

<p>この問題は安定版ディストリビューションではバージョン
2.6.18.dfsg.1-13etch5 で修正されています。</p>

<p>以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加
パッケージのリストです。</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>&nbsp;</th>                  <th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td>             <td>1.17+etch.13etch5</td></tr>
<tr><td>user-mode-linux</td>         <td>2.6.18-1um-2etch.13etch5</td></tr>
</table></div>

<p>直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧
めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、
修正の効果を得るためにカーネルの再ビルドが必要です。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1428.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy