[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2004/dsa-{489,490,491}.wml
久保田です。
標記ページの日本語訳です。例によってかねこさんの日本語訳をもとにしています。
---
久保田智広 Tomohiro KUBOTA <kubota@debian.org>
http://www.debian.or.jp/~kubota/
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
mips と mipsel の Linux 2.4.17 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 DRI ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6
でも修正の予定です。</p>
<p>
以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているかを
示したものです。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>アーキテクチャ</th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
<th>sid からは削除</th>
</tr>
<tr>
<td>ソース</td>
<td>2.4.17-1woody3</td>
<td>2.4.25-3</td>
<td>2.4.19-11</td>
</tr>
<tr>
<td>mips</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.8</td>
</tr>
<tr>
<td>mipsel</td>
<td>2.4.17-0.020226.2.woody6</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.9</td>
</tr>
</table>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.6"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-489.data"
# $Id: dsa-489.wml,v 1.6 2004/04/18 16:47:36 joey Exp $
<define-tag description>任意コードの実行</define-tag>
<define-tag moreinfo>
<p>
オープンソースウェブアプリケーションサーバである zope の、ZCatalog
インデクスサポートに欠陥が発見されました。Zcatalog
のセキュリティ設定の誤りにより、anonymous
ユーザがカタログインデクス中の任意のメソッドを呼ぶことができます。
この欠陥は、信用できないコードに対しても同様の行為を許します。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
2.5.1-1woody1 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン
2.6.0-0.1 で修正されています。</p>
<p>直ちに zope パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-490.data"
# $Id: dsa-490.wml,v 1.1 2004/04/17 15:41:39 joey Exp $
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
mips と mipsel の Linux 2.4.19 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003";>CAN-2004-0003</a>
<p>R128 DRI ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010";>CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109";>CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177";>CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178";>CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6
でも修正の予定です。</p>
<p>
以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているかを
示したものです。</p>
<table border=1 cellspacing=0 cellpadding=2>
<tr>
<th>アーキテクチャ</th>
<th>安定版 (stable) (woody)</th>
<th>不安定版 (unstable) (sid)</th>
<th>sid から削除</th>
</tr>
<tr>
<td>ソース</td>
<td>2.4.19-4.woody2</td>
<td>2.4.25-3</td>
<td>2.4.19-11</td>
</tr>
<tr>
<td>mips</td>
<td>2.4.19-0.020911.1.woody4</td>
<td>2.4.25-0.040415.1</td>
<td>2.4.19-0.020911.8</td>
</tr>
</table>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="1.5"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-491.data"
# $Id: dsa-491.wml,v 1.5 2004/04/18 16:47:36 joey Exp $
- Prev by Date:
Debian Web site Translation Update
- Next by Date:
Re: security/2004/dsa-{489,490,491}.wml
- Previous by thread:
security/2004/dsa-{479,480,481,482,483,484,485,486,487,488}.wml
- Next by thread:
Re: security/2004/dsa-{489,490,491}.wml
- Index(es):