[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1082.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1082.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46608 ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1082.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.4"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒ­ãƒ¼ã‚«ãƒ«ãŠã‚ˆã³ãƒªãƒ¢ãƒ¼ãƒˆã®è„†å¼±æ€§ãŒ Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’
特定ã—ã¦ã¾ã™ã€‚</p>

<ul>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0427";>CVE-2004-0427</a>

     <p>do_fork() 関数ã«ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0489";>CVE-2005-0489</a>

     <p>proc ã®ãƒ¡ãƒ¢ãƒªå‡¦ç†ã«ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0394";>CVE-2004-0394</a>

     <p>panic 処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0447";>CVE-2004-0447</a>

     <p>IA64 アーキテクãƒãƒ£ã®ãƒ—ロセス処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒŒãƒ«ãƒã‚¤ãƒ³ã‚¿å‚ç…§ã«ä¼´ã†
     ローカルã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0554";>CVE-2004-0554</a>

     <p>シグナルãƒãƒ³ãƒ‰ãƒ©ã‚³ãƒ¼ãƒ‰ä¸­ã®ç„¡é™ãƒ«ãƒ¼ãƒ—ã«ã‚ˆã‚‹ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0565";>CVE-2004-0565</a>

     <p>IA64 アーキテクãƒãƒ£ã®ã‚³ãƒ³ãƒ†ã‚­ã‚¹ãƒˆã‚¹ã‚¤ãƒƒãƒã‚³ãƒ¼ãƒ‰ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒ
     見ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0685";>CVE-2004-0685</a>

     <p>USB ドライãƒã§ copy_to_user 関数を安全ã§ãªã„方法ã§ç”¨ã„ã¦ãŠã‚Šã€é‡è¦ãª
     情報ãŒæ¼æ´©ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0001";>CVE-2005-0001</a>

     <p>i386 ページフォールトãƒãƒ³ãƒ‰ãƒ©ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0883";>CVE-2004-0883</a>

     <p>SMB ファイルシステムコードã«è¤‡æ•°ã®è„†å¼±æ€§ãŒã‚ã‚Šã€æƒ…å ±æ¼æ´©ã‚„
     サービスä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0949";>CVE-2004-0949</a>

     <p>SMB ファイルシステムコードã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1016";>CVE-2004-1016</a>

     <p>ローカルã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠SCM レイヤã§è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1333";>CVE-2004-1333</a>

     <p>ターミナルコードã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0997";>CVE-2004-0997</a>

     <p>MIPS アセンブリコード中ã«ã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ç‰¹æ¨©æ˜‡æ ¼å¯èƒ½ãªæ¬ é™¥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1335";>CVE-2004-1335</a>

     <p>ip_options_get() 関数ã«ãƒ¡ãƒ¢ãƒªãƒªãƒ¼ã‚¯ãŒã‚ã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ã®
     å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1017";>CVE-2004-1017</a>

     <p>複数ã®ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒ io_edgeport ドライãƒã«å­˜åœ¨ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃
     ã‚’è¡Œãˆã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0124";>CVE-2005-0124</a>

     <p>Bryan Fultonã•ã‚“ã«ã‚ˆã‚Šã€coda_pioctl 関数ã«å¢ƒç•Œãƒã‚§ãƒƒã‚¯ã®ãƒã‚°ãŒã‚ã‚Šã€
     ローカルユーザãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„サービスä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã›ã‚‹
     ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0984";>CVE-2003-0984</a>

     <p>RTC ã«ä¸é©åˆ‡ãªåˆæœŸåŒ–ãŒã‚ã‚Šã€æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1070";>CVE-2004-1070</a>

     <p>load_elf_binary() 関数ã®å…¥åŠ›ã®ã‚µãƒ‹ã‚¿ã‚¤ã‚ºå‡¦ç†ãŒä¸å分ãªãŸã‚ã«ã€
     特権昇格ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1071";>CVE-2004-1071</a>

     <p>binfmt_elf ローダã®ã‚¨ãƒ©ãƒ¼å‡¦ç†ã«èª¤ã‚ŠãŒã‚ã‚Šã€ç‰¹æ¨©æ˜‡æ ¼ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1072";>CVE-2004-1072</a>

     <p>binfmt_elf ローダã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€ç‰¹æ¨©ã®æ˜‡æ ¼ã‚„
     サービスä¸èƒ½ (DoS) 攻撃ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1073";>CVE-2004-1073</a>

     <p>open_exec 関数ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1074";>CVE-2004-1074</a>

     <p>binfmt コードã¯ã€ä¸æ­£ãªå½¢å¼ã® a.out ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒ
     å¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0138";>CVE-2004-0138</a>

     <p>ELF ローダã«ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1068";>CVE-2004-1068</a>

     <p>unix_dgram_recvmsg() 関数ã«ãƒ—ログラム上ã®èª¤ã‚ŠãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒ
     å¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1234";>CVE-2004-1234</a>

     <p>ELF ローダã¯ã€ä¸æ­£ãªå½¢å¼ã®ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒ
     å¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0003";>CVE-2005-0003</a>

     <p>メモリ領域ã®é‡ãªã‚Šã«é–¢ã™ã‚‹ãƒã‚§ãƒƒã‚¯ãŒä¸å分ãªãŸã‚ã€ç´°å·¥ã‚’æ–½ã•ã‚ŒãŸ
     ELF ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚Šæ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1235";>CVE-2004-1235</a>

     <p>load_elf_library() 関数㨠binfmt_aout() 関数ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€
     権é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504";>CVE-2005-0504</a>

     <p>Maxa ドライãƒã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0384";>CVE-2005-0384</a>

     <p>リモートã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠PPP ドライãƒã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0135";>CVE-2005-0135</a>

     <p>IA64 ã®ã¿ã§å•é¡Œã«ãªã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠unw_unwind_to_user()
     関数ã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

</ul>

<p>以下ã®è¡¨ã¯ã€å„アーキテクãƒãƒ£ã«ãŠã„ã¦ã€ä»¥ä¸Šã®å•é¡Œã‚’修正ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’
示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                            </th><th>Debian 3.1 (sarge)</th></tr>
<tr><td>Source                      </td><td>2.4.17-1woody4</td></tr>
<tr><td>HP Precision architecture   </td><td>32.5</td></tr>
<tr><td>Intel IA-64 architecture    </td><td>011226.18</td></tr>
<tr><td>IBM S/390 architecture/image</td><td>2.4.17-2.woody.5</td></tr>
<tr><td>IBM S/390 architecture/patch</td><td>0.0.20020816-0.woody.4</td></tr>
<tr><td>PowerPC architecture (apus) </td><td>2.4.17-6</td></tr>
<tr><td>MIPS architecture           </td><td>2.4.17-0.020226.2.woody7</td></tr>
</table></div>

<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€ãƒžã‚·ãƒ³ã‚’å†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚
ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1082.data"