[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37537] [Translate] [SECURITY] [DSA-332-1] New Linux 2.4.17 source code and MIPS kernel images fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:37537] [Translate] [SECURITY] [DSA-332-1] New Linux 2.4.17 source code and MIPS kernel images fix several vulnerabilities
Date: Sun, 29 Jun 2003 11:46:45 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=0.6 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
Message-id: <p04320402bb2403593565@xxxxxxxxxxxxxxx>
X-mail-count: 37537
X-mailer: Macintosh Eudora Version 4.3.2-J

かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 332-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
June 27th, 2003                         http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : kernel-source-2.4.17, kernel-patch-2.4.17-mips
Vulnerability  : several
Problem-Type   : ローカルとリモート
Debian-specific: いいえ
CVE Ids        : CVE-2002-0429 CAN-2003-0001 CAN-2003-0127 CAN-2003-0244 CAN-2003-0246 CAN-2003-0247 CAN-2003-0248 CAN-2003-0364

複数の脆弱性が Linux カーネルに発見されました。

- - CVE-2002-0429: Linux カーネル 2.4.18 およびそれ以前の
  arch/i386/kernel/traps.c 中の iBCS ルーチンに、バイナリ互換インターフ
  ェース (lcall) を用いて、ローカルユーザが任意のプロセスを kill できる
  問題があります。

- - CAN-2003-0001: 複数のネットワークインターフェースカード (NIC) のデバ
  イスドライバはフレームを '0' で埋めておらず、不正な形式のパケットを送る
  ことでリモートの攻撃者が直前のパケットやカーネルメモリの情報を得ること
  ができる問題があります。

- - CAN-2003-0127: カーネルモジュールローダを用いて、カーネルの起動したプ
  ロセスに ptrace を使ってアタッチすることにより root 特権を得ることがで
  きます。

- - CAN-2003-0244: Linux 2.4 のルートキャッシュの実装と、Netfilter IP 接続
  追跡モジュールには、リモートの攻撃者がソースアドレスを偽装したパケットを
  送ることで PREROUTING チェイン周りのハッシュテーブル衝突を多発させ、サー
  ビス不能攻撃 (CPU 時間の多量の消費) を引き起こすことができる問題がありま
  す。

- - CAN-2003-0246: Linux 2.4.20 およびそれ以前の ioperm システムコールは正
  しく特権を制限しておらず、ローカルユーザが一部の I/O ポートを読み書きす
  ることが可能です。

- - CAN-2003-0247: Linux カーネル 2.4 の TTY レイヤの脆弱性により、攻撃者が
  サービス不能攻撃 (kernel oops) を引き起こすことができます。

- - CAN-2003-0248: Linux カーネル 2.4 の mxcsr コードは、不正に作成されたア
  ドレス経由で CPU の状態レジスタの書き換えを攻撃者に許してしまいます。

- - CAN-2003-0364: Linux カーネル 2.4 の TCP/IP フラグメント並べ替え処理に
  は、リモートの攻撃者がハッシュテーブル衝突を多発させ、サービス不能攻撃
  (CPU 時間の多量の消費) を引き起こすことができる問題があります。

この勧告では、mips と mips-el アーキテクチャ向けのカーネル 2.4.17 パッケー
ジの修正されたソースとバイナリカーネルイメージのみが対象になっています。他
のアーキテクチャ向けのものは別勧告で扱われることになります。

現安定版 (stable) woody では、これはカーネルソースバージョン 2.4.17-1woody1
と、kernel-patch-2.4.17-mips バージョン 2.4.17-0.020226.2.woody2で修正され
ています。

不安定版 (unstable) sid では、これは kernel-source-2.4.20 バージョン
2.4.20-8 で修正されています。

直ぐに kernel パッケージをアップグレードすることを勧めます。

注意：システムは新カーネルに入れ替えるため、アップグレード直後にリブー
トする必要があります。カーネルアップグレード処理中に表示される手順を注意
深く読み、それに従ってください。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody2.dsc
      Size/MD5 checksum:      786 22545e621e57307760966baa10b841fc
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody2.tar.gz
      Size/MD5 checksum:  1146581 9f28eec81b8eb17d10b92655304ee892

  Architecture independent components:

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody2_all.deb
      Size/MD5 checksum:  1148854 3b24c4ea5d2d64219de78708abe97457

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody2_mips.deb
      Size/MD5 checksum:  3475338 10faf449f8d96e17f6bf250b83de9b09
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody2_mips.deb
      Size/MD5 checksum:  2042164 5d9c3e556d4b25a3966bbd2e1b2db765
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody2_mips.deb
      Size/MD5 checksum:  2041978 02f5c02d1937ef5aed708e975e828b3f

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody2_mipsel.deb
      Size/MD5 checksum:  3474076 708d1aefc6b95869373cbd3beec2643d
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody2_mipsel.deb
      Size/MD5 checksum:  2196544 42b2446e2c7b19cc3c5ddc674e3f7d06
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody2_mipsel.deb
      Size/MD5 checksum:  2192732 c531b9515e1e7ac9b555a6ebc58fd172
    http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody2_mipsel.deb
      Size/MD5 checksum:    14884 341113e795e533fb6de04eb49ad17c97

  Source archives:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody1.dsc
      Size/MD5 checksum:      690 4c2994b996abb2960711fe1e6e962712
    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody1.diff.gz
      Size/MD5 checksum:    38092 4cec4a35b4bbd27a9f54a6c9d9dc5019
    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17.orig.tar.gz
      Size/MD5 checksum: 29445154 d5de2a4dc49e32c37e557ef856d5d132

  Architecture independent components:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-doc-2.4.17_2.4.17-1woody1_all.deb
      Size/MD5 checksum:  1719692 ec59d9331d0654a67859c40ab3abf260
    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/kernel-source-2.4.17_2.4.17-1woody1_all.deb
      Size/MD5 checksum: 23878706 031649d73da791becf1c4f0c69d13ce1

  Alpha architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_alpha.deb
      Size/MD5 checksum:    16510 381f00dd2c315eb7926dd18a039a4d4a

  ARM architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_arm.deb
      Size/MD5 checksum:    15224 37d883ab4530e22b28b29c86ccbe4c0a

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_i386.deb
      Size/MD5 checksum:    14876 46fa25b8cce097c219e16d96947abb7d

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_ia64.deb
      Size/MD5 checksum:    18600 503f0919f883668553f8bd973c84eb98

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_hppa.deb
      Size/MD5 checksum:    16216 90ba4a9476c5126fc581331866f59040

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_m68k.deb
      Size/MD5 checksum:    14718 e316ab0b4c10c64f9644667c475c53ac

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_mips.deb
      Size/MD5 checksum:    15884 3498ee16ddc2738919e244282087ab7f

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_mipsel.deb
      Size/MD5 checksum:    15882 4feae5bd3f11ce0e326fa9f0dfb00c74

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_powerpc.deb
      Size/MD5 checksum:    15618 44262ab37f81982802aeef31d9688d79

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_s390.deb
      Size/MD5 checksum:    15750 54f39327009b585031595a8d89628bca

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/k/kernel-source-2.4.17/mkcramfs_2.4.17-1woody1_sparc.deb
      Size/MD5 checksum:    17710 1967f9527247961f55e98d7d6edc4d86

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8

-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8

Prev by Date: [debian-users:37536] Forward: [SECURITY] [DSA-332-1] New Linux 2.4.17 source code and MIPS kernel images fix several vulnerabilities
Next by Date: [debian-users:37538] Re: scsi raid
Previous by thread: [debian-users:37536] Forward: [SECURITY] [DSA-332-1] New Linux 2.4.17 source code and MIPS kernel images fix several vulnerabilities
Next by thread: [debian-users:37539] Forward: [SECURITY] [DSA-334-1] New xgalaga packages fix buffer overflow
Index(es):
- Date
- Thread