[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2006/dsa-1097.wml
æ‰å±±ã§ã™ã€‚
security/2006/dsa-1097.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46667 ã®
ã‹ãã“ã•ã‚“訳㨠debian-users:46735 ã®ä¸é‡Žã•ã‚“訳をå‚考ã«ä½œæ¥ã—ã¾ã—ãŸã€‚
査èªã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒãƒ¼ã‚«ãƒ«ãŠã‚ˆã³ãƒªãƒ¢ãƒ¼ãƒˆã®è„†å¼±æ€§ãŒã€Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“れらã«ã‚ˆã‚Šã‚µãƒ¼ãƒ“スä¸èƒ½æ”»æ’ƒã‚„ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚
Common Vulnerabilities and Exposures プãƒã‚¸ã‚§ã‚¯ãƒˆã¯ã€ä»¥ä¸‹ã®å•é¡ŒãŒã‚ã‚‹ã“ã¨
を特定ã—ã¾ã—ãŸã€‚</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0038";>CVE-2006-0038</a>
<p>"Solar Designer" ã•ã‚“ã¯ã€netfilter ã® do_replace() 関数ã®ç®—術計算機能
ãŒãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã‚’引ãèµ·ã“ã—ã€ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã«ãªã£ã¦ã—ã¾
ã†ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚ãŸã ã—ãã‚Œã«ã¯ CAP_NET_ADMIN 権é™ãŒå¿…è¦ãªã®ã§ã€
仮想化システムや粒度ã®ç´°ã‹ã„アクセス制御システムã§ãªã‘ã‚Œã°å•é¡Œã«ãªã‚‰ãªã„
ã§ã—ょã†ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0039";>CVE-2006-0039</a>
<p>"Solar Designer" ã•ã‚“ã¯ã€netfilter ã® do_add_counters() 関数ã«
競åˆæ¡ä»¶ã‚’発見ã—ã¾ã—ãŸã€‚ã“ã®ç«¶åˆæ¡ä»¶ã‚’悪用ã™ã‚‹ã“ã¨ã§ã€ã‚«ãƒ¼ãƒãƒ«ãƒ¡ãƒ¢ãƒªã®
æƒ…å ±é–‹ç¤ºãŒå¯èƒ½ã«ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0038";>CVE-2006-0038</a> ã®ã‚ˆã†ã«ã€
ã“ã‚Œã«ã‚‚ CAP_NET_ADMIN 権é™ãŒå¿…è¦ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0741";>CVE-2006-0741</a>
<p>Intel EM64T システムã§ã¯ã€ä¸æ£ãª ELF エントリアドレスã«é–¢é€£ã™ã‚‹
å†å¸°çš„フォールトã®ç„¡é™ãƒ«ãƒ¼ãƒ—を発生ã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½
(DoS) 攻撃ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0742";>CVE-2006-0742</a>
<p>die_if_kernel() 関数ã«ã€Œçµ¶å¯¾ã«æˆ»ã£ã¦ã“ãªã„ã€ä¸æ£ãªå®£è¨€ãŒã‚ã‚Šã€
ãƒãƒ¼ã‚«ãƒ«ã®æ”»æ’ƒè€…ã«æ‚ªç”¨ã•ã‚Œã‚‹ã¨ã‚«ãƒ¼ãƒãƒ«ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã•ã›ã‚‰ã‚Œã¦ã—ã¾ã„
ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056";>CVE-2006-1056</a>
<p>AMD64 マシン (ãŠã‚ˆã³ãã®ä»–ã®ç¬¬ 7・8 世代㮠AuthenticAMD プãƒã‚»ãƒƒã‚µ)
ã«ã¯ã€ä¾‹å¤–ãŒãƒšãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã¨ãªã£ã¦ã„ã‚‹éš›ã«ã€FXSAVE/FXRSTOR 命令ã«ã‚ˆã£ã¦
FOPã€FIP ãŠã‚ˆã³ FDP x87 レジスタをセーブ・レストア処ç†ã™ã‚‹æ–¹æ³•ãŒåŽŸå› ã§ã€
æ©Ÿå¯†æƒ…å ±ã‚’æ¼ã‚‰ã—ã¦ã—ã¾ã†è„†å¼±æ€§ãŒã‚ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦ã€
ã‚るプãƒã‚»ã‚¹ãŒä»–ã®ãƒ—ãƒã‚»ã‚¹ã®æµ®å‹•å°æ•°ç‚¹å‘½ä»¤ã®çŠ¶æ…‹ã®ä¸€éƒ¨ã‚’知るã“ã¨ãŒ
å¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1242";>CVE-2006-1242</a>
<p>Marco Ivaldi ã•ã‚“ã¯ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…㌠IP パケット㮠ID フィールド
を悪用ã—ãŸã‚Šã€DF パケット対ç–ã® zero IP ID を迂回ã—ãŸã‚Šã™ã‚‹ã“ã¨ã§ã€
アイドルスã‚ャン (nmap -sI) ã«å¯¾ã™ã‚‹ä¿è·ã‚’迂回ã™ã‚‹ã“ã¨ãŒã§ãã€
望ã¾ãªã„æƒ…å ±ãŒé–‹ç¤ºã•ã‚Œã¦ã—ã¾ã†å¯èƒ½æ€§ã‚’発見ã—ã¾ã—ãŸã€‚ã“ã‚Œã¯ã€
ip_push_pending_frames 関数ãŒã€è¦æ±‚ã—ã¦ã„ãªã„ TCP SYN-ACK パケットを
å—信後㫠RST を発行ã™ã‚‹éš›ã«ã€èª¤ã£ã¦ IP ID フィールドをインクリメント
ã—ã¦ã—ã¾ã†ãŸã‚ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1343";>CVE-2006-1343</a>
<p>Pavel Kankovsky ã•ã‚“ã«ã‚ˆã‚Šã€IPv4 ソケットコード㧠sin.sin_zero ã®
åˆæœŸåŒ–ã®æ¼ã‚Œã«ã‚ˆã‚Šã€æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚‹ã¨ã®å ±å‘ŠãŒã‚ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1368";>CVE-2006-1368</a>
<p>Shaun Tancheff ã•ã‚“ã¯ã€USB ガジェット RNDIS 実装ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼
(境界æ¡ä»¶ã‚¨ãƒ©ãƒ¼) ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を
引ãèµ·ã“ã›ã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚リプライメッセージを作る際ã«ã€ãƒ‰ãƒ©ã‚¤ãƒã¯
リプライデータã®ãŸã‚ã«ãƒ¡ãƒ¢ãƒªã‚’割り当ã¦ã¾ã™ãŒã€ãƒªãƒ—ãƒ©ã‚¤æ§‹é€ ä½“ã«ã¯
割り当ã¦ãªã„ãŸã‚ã§ã™ã€‚カーãƒãƒ«ã¯ã€ãƒ¦ãƒ¼ã‚¶ãŒä¸ŽãˆãŸãƒ‡ãƒ¼ã‚¿ã‚’サイズã®ä¸è¶³ã—ãŸ
メモリãƒãƒƒãƒ•ã‚¡ã¸ã‚³ãƒ”ーã™ã‚‹å‰ã«ã€é©åˆ‡ãªå¢ƒç•Œãƒã‚§ãƒƒã‚¯ãŒã§ãã¾ã›ã‚“。
攻撃者ã¯ã‚·ã‚¹ãƒ†ãƒ をクラッシュã•ã›ãŸã‚Šã€ã“ã¨ã«ã‚ˆã‚‹ã¨ä»»æ„ã®ãƒžã‚·ãƒ³ã‚³ãƒ¼ãƒ‰
を実行ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1524";>CVE-2006-1524</a>
<p>Hugh Dickins ã•ã‚“ã¯ã€madvise_remove() 関数ã«ãƒ•ã‚¡ã‚¤ãƒ«ã¨ mmap ã®åˆ¶ç´„ã«
従ã£ã¦ã„ãªã„ã¨ã„ã†å•é¡Œã‚’発見ã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦ãƒãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶
㌠IPC 許å¯ã‚’迂回ã—ã¦ãƒªãƒ¼ãƒ‰ã‚ªãƒ³ãƒªãƒ¼ã® tmpfs ファイルã®ä¸€éƒ¨ã‚’ 0 ã§ç½®æ›
ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1525";>CVE-2006-1525</a>
<p>Alexandra Kossovsky ã•ã‚“ã¯ã€NULL ãƒã‚¤ãƒ³ã‚¿ã‚’修飾å‚ç…§ã—ã¦ã—ã¾ã†æ¡ä»¶
㌠ip_route_input() 関数ã«ã‚ã‚‹ã“ã¨ã‚’å ±å‘Šã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦ã€
ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ãŒãƒžãƒ«ãƒã‚ャスト IP アドレスã®çµŒè·¯ã‚’è¦æ±‚ã™ã‚‹ã¨ã€ã‚µãƒ¼ãƒ“ス
ä¸èƒ½æ”»æ’ƒ (カーãƒãƒ«ãƒ‘ニック) ãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1857";>CVE-2006-1857</a>
<p>Vlad Yasevich ã•ã‚“ã¯ã€SCTP サブシステムã«ãƒ‡ãƒ¼ã‚¿å¦¥å½“性検証ã®å•é¡ŒãŒã‚ã‚‹ã“ã¨ã‚’
å ±å‘Šã—ã¾ã—ãŸã€‚リモートユーザãŒä¸æ£ãªå½¢å¼ã® HB-ACK ãƒãƒ£ãƒ³ã‚¯ã‚’用ã„ã‚‹ã“ã¨ã§ã€
ãƒãƒƒãƒ•ã‚¡ã‚’オーãƒãƒ•ãƒãƒ¼ã•ã›ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1858";>CVE-2006-1858</a>
<p>Vlad Yasevich ã•ã‚“ã¯ã€SCTP サブシステムã®å¢ƒç•Œãƒã‚§ãƒƒã‚¯ã‚³ãƒ¼ãƒ‰ã«ãƒã‚°ãŒ
ã‚ã‚‹ã“ã¨ã‚’å ±å‘Šã—ã¾ã—ãŸã€‚実際ã®ãƒ‘ラメータ長ã®å€¤ã§ãªã丸ã‚られãŸãƒ‘ラメータ長を
使ã£ã¦è¨ˆç®—ã—ã¦ã„ã‚‹å ´åˆã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を
引ãèµ·ã“ã›ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1864";>CVE-2006-1864</a>
<p>Mark Mosely ã•ã‚“ã¯ã€SMB 共有ã§ã® chroot ãŒã€ç‰¹æ®Šãªç´°å·¥ã‚’
æ–½ã—㟠"cd" シーケンスã«ã‚ˆã£ã¦è¿‚回ã§ãã¦ã—ã¾ã†ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2271";>CVE-2006-2271</a>
<p>"Mu security team" ã¯ã€ç‰¹æ®Šãªç´°å·¥ã‚’æ–½ã—㟠ECNE ãƒãƒ£ãƒ³ã‚¯ã‚’利用ã™ã‚‹ã¨ã€
SCTP ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚µãƒ–システムã®ä¸æ£ãªçŠ¶æ…‹å®‰å®šã‚¨ãƒ³ãƒˆãƒªã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã§ã€
カーãƒãƒ«ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã‚’引ãèµ·ã“ã™ã“ã¨ãŒã§ãã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦
サービスä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2272";>CVE-2006-2272</a>
<p>"Mu security team" ã¯ã€ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆåŒ–ã•ã‚ŒãŸ SCTP 制御ãƒãƒ£ãƒ³ã‚¯ã«
よりカーãƒãƒ«ãƒ‘ニックを引ãèµ·ã“ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½æ”»æ’ƒãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’
発見ã—ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2274";>CVE-2006-2274</a>
<p>二ã¤ã®ãƒãƒ³ãƒ‰ãƒ«ã•ã‚ŒãŸåˆæœŸãƒ‡ãƒ¼ã‚¿ãƒ‘ケットをæŒã¤ SCTP パケットã«
より無é™å†å¸°ãŒç™ºç”Ÿã™ã‚‹ãŸã‚ã€ã‚µãƒ¼ãƒ“スä¸èƒ½æ”»æ’ƒãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒ
発見ã•ã‚Œã¾ã—ãŸã€‚</p></li>
</ul>
<p>以下ã®è¡¨ã¯ã€å„アーã‚テクãƒãƒ£ã«ãŠã„ã¦ã€ä»¥ä¸Šã®å•é¡Œã‚’ä¿®æ£ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’
示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 3.1 (sarge)</th></tr>
<tr><td>Source</td> <td>2.4.27-10sarge3</td></tr>
<tr><td>Alpha architecture</td> <td>2.4.27-10sarge3</td></tr>
<tr><td>ARM architecture</td> <td>2.4.27-2sarge3</td></tr>
<tr><td>Intel IA-32 architecture</td> <td>2.4.27-10sarge3</td></tr>
<tr><td>Intel IA-64 architecture</td> <td>2.4.27-10sarge3</td></tr>
<tr><td>Motorola 680x0 architecture</td> <td>2.4.27-3sarge3</td></tr>
<tr><td>Big endian MIPS</td> <td>2.4.27-10.sarge3.040815-1</td></tr>
<tr><td>Little endian MIPS</td> <td>2.4.27-10.sarge3.040815-1</td></tr>
<tr><td>PowerPC architecture</td> <td>2.4.27-10sarge3</td></tr>
<tr><td>IBM S/390 architecture</td> <td>2.4.27-2sarge3</td></tr>
<tr><td>Sun Sparc architecture</td> <td>2.4.27-9sarge3</td></tr>
</table></div>
<p>以下ã®è¡¨ã¯ã€ã“ã®æ›´æ–°ã¨ã®äº’æ›æ€§ã®ãŸã‚ã€ã¾ãŸã¯ã“ã®æ›´æ–°ã‚’利用ã™ã‚‹ãŸã‚ã«
å†ãƒ“ルドã•ã‚ŒãŸè¿½åŠ パッケージã®ãƒªã‚¹ãƒˆã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 3.1 (sarge)</th></tr>
<tr><td>fai-kernels</td> <td>1.9.1sarge2</td></tr>
<tr><td>kernel-image-2.4.27-speakup</td> <td>2.4.27-1.1sarge2</td></tr>
<tr><td>mindi-kernel</td> <td>2.4.27-2sarge2</td></tr>
<tr><td>systemimager</td> <td>3.2.3-6sarge2</td></tr>
</table></div>
<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€ãƒžã‚·ãƒ³ã‚’å†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚
ã—ã¾ã™ã€‚kernel ソースパッケージã‹ã‚‰ã‚«ã‚¹ã‚¿ãƒ カーãƒãƒ«ã‚’ビルドã—ã¦ã„ãŸå ´åˆã¯ã€
ã“れらã®ä¿®æ£ã‚’利用ã™ã‚‹ãŸã‚ã«å†ãƒ“ルドãŒå¿…è¦ã§ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1097.data"