[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: dsa-1289

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: Re: dsa-1289
Date: Fri, 1 Jun 2007 16:09:46 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <20070528001418.21443468.henrich@xxxxxxxxxxxxxx> <20070528040624.5DCA.KALZE@xxxxxxxxxxxxx>
Message-id: <20070601143901.67af7a91.henrich@xxxxxxxxxxxxxx>
X-mail-count: 11166
X-mailer: Sylpheed 2.4.2 (GTK+ 2.10.12; i486-pc-linux-gnu)

　やまねです。

On Mon, 28 May 2007 04:24:56 +0900
Takashi Nakao <kalze@xxxxxxxxxxxxx> wrote:
> 原文では、NULL と大文字になっているので、合わせたほうがよいのかなとおも
> いました。
> 「攻撃者にファイアーウォールの特定ルールを迂回されてしまう可能性のある脆
> 弱性を」

　以上２点の指摘を受けて修正しました。

#use wml::debian::translation-check translation="1.3"
<define-tag description>ʣ�����ȼ���</define-tag>
<define-tag moreinfo>
<p>Linux �����ͥ�ˡ������ӥ����� (DoS) �����Ǥ�դΥ����ɤμ¹Ԥ���ǽ�Ȥʤ�
ʣ���Υ������뤪��ӥ�⡼�Ȥ��鹶���ǽ���ȼ�����ȯ������ޤ�����
Common Vulnerabilities and Exposures �ץ��������ȤǤϰʲ��������ǧ�����Ƥ��ޤ�:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1496";>CVE-2007-1496</a>

<p>Michal Miroslaw ����ϡ�netfilter �Υ����ӥ����� (DoS) �ȼ��� 
(����å��������������ޤ�) ����𤷤ޤ���������Ԥ���⡼�Ȥ��� nfnetlink_log 
�ؿ���� NULL �ݥ��󥿻��Ȥ�������������Ȥ���ǽ�Ǥ���</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497";>CVE-2007-1497</a>

<p>Patrick McHardy ����ϡ�netfilter �ˤĤ��ơ�
����Ԥ˥ե������������������롼��򱪲󤵤�Ƥ��ޤ���ǽ���Τ����ȼ�������𤷤ޤ�����
�ƹ������줿 IPv6 �ѥ��åȥե饰���Ȥ� nfcfinfo �ͤ����ä� 0 �˽��������Ƥ��뤿�ᡢ
�����Υѥ��åȤ� ESTABLISHED �Ȥ��ư����Ƥ��ޤ��ޤ���</p></li>


<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1861";>CVE-2007-1861</a>

<p>Jaco Kroon ����ϡ�NETLINK_FIB_LOOKUP �ѥå������������ͥ�������������
�ᤷ�Ƥ��ʤ����ᡢ̵�¥롼�פȤʤ�Х�����𤷤ޤ�����
��������桼���ϡ����ε�ư�򹶷⤹�뤳�Ȥǥ����ӥ���ǽ (DoS) ���� (����å���) 
��������������Ȥ���ǽ�Ǥ���</p></li>
</ul>

<p>��������ϰ����ǥǥ����ȥ�ӥ塼����� (stable�������ɥ͡��� etch) �Ǥϡ�
�С������ 2.6.18.dfsg.1-12etch2 �ǽ�������Ƥ��ޤ���</p>

<p>�ʲ���ɽ�ϡ��ߴ����䤳�ι����ؤ��б��Τ���˺ƥӥ�ɤ��줿�ɲåѥå������Υꥹ�ȤǤ�:</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th>                	<th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td>	<td>1.17+etch2</td></tr>
<tr><td>user-mode-linux</td>	<td>2.6.18-1um-2etch2</td></tr>
<tr><td>kernel-patch-openvz</td><td>028.18.1etch1</td></tr>
</table></div>

<p>ľ���˥����ͥ�ѥå������򹹿����ƥޥ���κƵ�ư��Ԥ����Ȥ򤪴��ᤷ�ޤ���
�������५���ͥ�򥫡��ͥ륽�����ѥå��������鹽�ۤ��Ƥ�����硢
�������ѹ����б����뤿��˺ƥӥ�ɤ���ɬ�פ�����ޤ���</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1289.data"

Follow-Ups:
- Re: dsa-1289
  - From: KISE Hiroshi

Next by Date: Re: dsa-1288
Next by thread: Re: dsa-1289
Index(es):
- Date
- Thread