blob: bbcbea4ee6b403bb484aaf63058714fde88f6fe1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>サービス拒否攻撃, 特権の昇格</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる、複数の問題が発
見されました。The Common Vulnerabilities and Exposures project は以下
の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1630">CVE-2009-1630</a>
<p>Frank Filz さんにより、ローカルユーザが nfs4 マウントを悪用して実
行権限のないファイルを実行可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1633">CVE-2009-1633</a>
<p>Jeff Layton さんと Suresh Jayaraman さんにより、CIFS ファイルシス
テムの複数のバッファオーバフローが発見されました。この欠陥を攻撃
することにより、リモートサーバでメモリ破壊が発生します。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1758">CVE-2009-1758</a>
<p>Jan Beulich さんにより、ローカルゲストユーザがサービス拒否攻撃
(oops) を起こすことができる欠陥が Xen に発見されました。</p></li>
</ul>
<p>この更新は、2.6.26-15lenny3 で <a href="https://security-tracker.debian.org/tracker/CVE-2009-1184">CVE-2009-1184</a> の修正でのエンバグを合わ
せて修正しています。これにより SELinux が有効なシステムでのブート時の
パニックが修正されます。</p>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題は関
係する範囲について将来の linux-2.6/linux-2.6.24 の更新で修正予定です。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバ
ージョン 2.6.26-15lenny3 で修正されています。</p>
<p>直ぐに linux-2.6.24、user-mode-linue パッケージをアップグレードするこ
とを勧めます。</p>
<p>Note: Debian では、既知のセキュリティ欠陥は、現在セキュリティサポート
の有効な全てのリリースの Linux カーネルパッケージに対して精査されてい
ます。但し、カーネルで発見される緊急性の低いセキュリティ欠陥の報告頻
度は高いため、更新に要するリソース要求を考慮して、低い優先度の問題は
全てのカーネルに対して同時には提供されません。そのような問題の修正は
階段状、または一気に纏めて、というリリース形態となります。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1809.data"
# $Id$
|
