[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security/2006/dsa-1103.wml
æ‰å±±ã§ã™ã€‚
security/2006/dsa-1103.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46735 ã®
ä¸é‡Žã•ã‚“訳㨠http://www.debian.org/security/2006/dsa-1097.ja.html
ã‚’å‚考ã«ä½œæ¥ã—ã¾ã—ãŸã€‚査èªã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1103.en.html)
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒãƒ¼ã‚«ãƒ«ãŠã‚ˆã³ãƒªãƒ¢ãƒ¼ãƒˆã®è„†å¼±æ€§ãŒã€Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“れらã«ã‚ˆã‚Šã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚
Common Vulnerabilities and Exposures プãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3359";>CVE-2005-3359</a>
<p>Franz Filz ã•ã‚“ã¯ã€
ソケットコールãŒãƒãƒ¼ãƒ€ãƒ–ルモジュールã®å‚照カウントã®ä¸æ•´åˆã‚’許ã—ã¦ã—ã¾ã„ã€
ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã¨ãªã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0038";>CVE-2006-0038</a>
<p>"Solar Designer" ã•ã‚“ã¯ã€netfilter ã® do_replace()
関数ã®ç®—術計算機能ãŒãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ã‚’引ãèµ·ã“ã—ã€
ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã«ãªã£ã¦ã—ã¾ã†ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚
ãŸã ã—ãã‚Œã«ã¯ CAP_NET_ADMIN 権é™ãŒå¿…è¦ãªã®ã§ã€
仮想化システムや粒度ã®ç´°ã‹ã„アクセス制御システムã§ãªã‘ã‚Œã°å•é¡Œã«ãªã‚‰ãªã„ã§ã—ょã†ã€‚
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0039";>CVE-2006-0039</a>
<p>"Solar Designer" ã•ã‚“ã¯ã€netfilter ã® do_add_counters()
関数ã«ç«¶åˆæ¡ä»¶ã‚’発見ã—ã¾ã—ãŸã€‚ã“ã®ç«¶åˆæ¡ä»¶ã‚’悪用ã™ã‚‹ã“ã¨ã§ã€
カーãƒãƒ«ãƒ¡ãƒ¢ãƒªã®æƒ…å ±é–‹ç¤ºãŒå¯èƒ½ã«ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚<a
href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0038";>CVE-2006-0038</a>
ã®ã‚ˆã†ã«ã€ã“ã‚Œã«ã‚‚ CAP_NET_ADMIN 権é™ãŒå¿…è¦ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0456";>CVE-2006-0456</a>
<p>David Howells ã•ã‚“ã¯ã€s390 ã® strnlen_user() 関数ã®ã‚¢ã‚»ãƒ³ãƒ–リ版ãŒã€
æ–‡å—列サイズã®å€¤ã‚’é–“é•ã£ã¦è¿”ã—ã¦ã—ã¾ã†å ´åˆãŒã‚ã‚‹ã“ã¨ã‚’見ã¤ã‘ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0554";>CVE-2006-0554</a>
<p>XFS ã® ftruncate() 関数ã¯æœªä½¿ç”¨é ˜åŸŸã‚’æ™’ã—ã¦ã—ã¾ã†ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ä»¥å‰ã«å‰Šé™¤ã•ã‚ŒãŸãƒ•ã‚¡ã‚¤ãƒ«ã®æƒ…å ±å–å¾—ãŒå¯èƒ½ã«ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0555";>CVE-2006-0555</a>
<p>O_DIRECT ã§ãƒžã‚¦ãƒ³ãƒˆã•ã‚ŒãŸãƒãƒ³ãƒ‰ãƒ«ã«ã€ã‚ã‚‹ NFS ã®ãƒ•ã‚¡ã‚¤ãƒ«æ“作をã™ã‚‹ã¨ã€
カーãƒãƒ«ã‚’クラッシュã•ã›ã‚‰ã‚Œã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0557";>CVE-2006-0557</a>
<p>メモリãƒãƒªã‚·ãƒ¼ã‚’è¨å®šã™ã‚‹ã‚³ãƒ¼ãƒ‰ã«ã‚ˆã‚Šã€ã‚«ãƒ¼ãƒãƒ«ã‚’クラッシュã«é™¥ã‚Œã‚‰ã‚Œã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0558";>CVE-2006-0558</a>
<p>Cliff Wickman ã•ã‚“ã«ã‚ˆã‚Šã€ãƒ¦ãƒ¼ã‚¶ãŒ IA64 アーã‚テクãƒãƒ£ã® perfmon
(perfmon.c) 㧠BUG() アサートを起ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0741";>CVE-2006-0741</a>
<p>Intel EM64T システムã§ã¯ã€ä¸æ£ãª ELF
エントリアドレスã«é–¢é€£ã™ã‚‹å†å¸°çš„フォールトã®ç„¡é™ãƒ«ãƒ¼ãƒ—を発生ã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
サービスä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0742";>CVE-2006-0742</a>
<p>Alan ã•ã‚“㨠Gareth ã•ã‚“ã¯ã€ia64 プラットフォーム㮠die_if_kernel()
関数ã«ã€Œçµ¶å¯¾ã«æˆ»ã£ã¦ã“ãªã„ã€ä¸æ£ãªå®£è¨€ãŒã‚ã‚Šã€ãƒãƒ¼ã‚«ãƒ«ã®æ”»æ’ƒè€…ã«
悪用ã•ã‚Œã‚‹ã¨ã‚«ãƒ¼ãƒãƒ«ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã®åŽŸå› ã¨ãªã‚Šã†ã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744";>CVE-2006-0744</a>
<p>Intel EM64T CPU ã§ã¯ã€Linux
カーãƒãƒ«ãŒã‚«ãƒŽãƒ‹ã‚«ãƒ«ã§ãªã„リターンアドレスをæ£ã—ã処ç†ã§ããšã€
次ã®å‘½ä»¤ã‚’発行ã™ã‚‹ä»£ã‚ã‚Šã« SYSRET ä¾‹å¤–ã‚’å ±å‘Šã—ã¦ã—ã¾ã†ãŸã‚ã«ã€
カーãƒãƒ«ã®ä¾‹å¤–ãƒãƒ³ãƒ‰ãƒ©ãŒã€GS ã‚’é–“é•ãˆãŸçŠ¶æ…‹ã®ãƒ¦ãƒ¼ã‚¶ã‚¹ã‚¿ãƒƒã‚¯ã§å‹•ä½œã—ã¦ã—ã¾ã„ã¾ã™ã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ãƒ•ãƒ¬ãƒ¼ãƒ を変更ã™ã‚‹ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã«ãªã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1056";>CVE-2006-1056</a>
<p>AMD64 マシン (ãŠã‚ˆã³ãã®ä»–ã®ç¬¬ 7・8 世代㮠AuthenticAMD プãƒã‚»ãƒƒã‚µ)
ã«ã¯ã€ä¾‹å¤–ãŒãƒšãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã¨ãªã£ã¦ã„ã‚‹éš›ã«ã€FXSAVE/FXRSTOR 命令ã«ã‚ˆã£ã¦ FOPã€FIP
ãŠã‚ˆã³ FDP x87 レジスタをセーブ・レストア処ç†ã™ã‚‹æ–¹æ³•ãŒåŽŸå› ã§ã€
æ©Ÿå¯†æƒ…å ±ã‚’æ¼ã‚‰ã—ã¦ã—ã¾ã†è„†å¼±æ€§ãŒã‚ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦ã€
ã‚るプãƒã‚»ã‚¹ãŒä»–ã®ãƒ—ãƒã‚»ã‚¹ã®æµ®å‹•å°æ•°ç‚¹å‘½ä»¤ã®çŠ¶æ…‹ã®ä¸€éƒ¨ã‚’知るã“ã¨ãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1242";>CVE-2006-1242</a>
<p>Marco Ivaldi ã•ã‚“ã¯ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…㌠IP パケット㮠ID
フィールドを悪用ã—ãŸã‚Šã€DF パケット対ç–ã® zero IP ID を迂回ã—ãŸã‚Šã™ã‚‹ã“ã¨ã§ã€
アイドルスã‚ャン (nmap -sI) ã«å¯¾ã™ã‚‹ä¿è·ã‚’迂回ã™ã‚‹ã“ã¨ãŒã§ãã€
望ã¾ãªã„æƒ…å ±ãŒé–‹ç¤ºã•ã‚Œã¦ã—ã¾ã†å¯èƒ½æ€§ã‚’発見ã—ã¾ã—ãŸã€‚ã“ã‚Œã¯ã€
ip_push_pending_frames 関数ãŒã€è¦æ±‚ã—ã¦ã„ãªã„ TCP SYN-ACK
パケットをå—信後㫠RST を発行ã™ã‚‹éš›ã«ã€èª¤ã£ã¦ IP ID
フィールドをインクリメントã—ã¦ã—ã¾ã†ãŸã‚ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1368";>CVE-2006-1368</a>
<p>Shaun Tancheff ã•ã‚“ã¯ã€USB ガジェット RNDIS
実装ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ (境界æ¡ä»¶ã‚¨ãƒ©ãƒ¼) ãŒã‚ã‚Šã€
リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚
リプライメッセージを作る際ã«ã€ãƒ‰ãƒ©ã‚¤ãƒã¯ãƒªãƒ—ライデータã®ãŸã‚ã«ãƒ¡ãƒ¢ãƒªã‚’割り当ã¦ã¾ã™ãŒã€
ãƒªãƒ—ãƒ©ã‚¤æ§‹é€ ä½“ã«ã¯å‰²ã‚Šå½“ã¦ãªã„ãŸã‚ã§ã™ã€‚カーãƒãƒ«ã¯ã€
ユーザãŒä¸ŽãˆãŸãƒ‡ãƒ¼ã‚¿ã‚’サイズã®ä¸è¶³ã—ãŸãƒ¡ãƒ¢ãƒªãƒãƒƒãƒ•ã‚¡ã¸ã‚³ãƒ”ーã™ã‚‹å‰ã«ã€
é©åˆ‡ãªå¢ƒç•Œãƒã‚§ãƒƒã‚¯ãŒã§ãã¾ã›ã‚“。
攻撃者ã¯ã‚·ã‚¹ãƒ†ãƒ をクラッシュã•ã›ãŸã‚Šã€
ã“ã¨ã«ã‚ˆã‚‹ã¨ä»»æ„ã®ãƒžã‚·ãƒ³ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1523";>CVE-2006-1523</a>
<p>Oleg Nesterov ã•ã‚“ã¯ã€RCU シグナル処ç†ã«ã‚ˆã£ã¦å°Žå…¥ã•ã‚ŒãŸ signal.c ã«ã€
å±é™ºãª BUG_ON コールを見ã¤ã‘ã¾ã—ãŸã€‚BUG_ON コードã¯ã€switch_exit_pids()
関数ã§ã¯ tasklist_lock を使用ã—ã¦ã„ã‚‹ã®ã«ã€siglock ã«ã‚ˆã£ã¦ã‚‚ä¿è·ã•ã‚Œã¦ã„ã¾ã™ã€‚
ã“れを悪用ã™ã‚‹ã“ã¨ã§ã€ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ãŒå¯èƒ½ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1524";>CVE-2006-1524</a>
<p>Hugh Dickins ã•ã‚“ã¯ã€madvise_remove() 関数ã«ãƒ•ã‚¡ã‚¤ãƒ«ã¨ mmap
ã®åˆ¶ç´„ã«å¾“ã£ã¦ã„ãªã„ã¨ã„ã†å•é¡Œã‚’発見ã—ã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã£ã¦ãƒãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒ IPC 許å¯ã‚’迂回ã—ã¦ãƒªãƒ¼ãƒ‰ã‚ªãƒ³ãƒªãƒ¼ã® tmpfs
ファイルã®ä¸€éƒ¨ã‚’ 0 ã§ç½®æ›ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1525";>CVE-2006-1525</a>
<p>Alexandra Kossovsky ã•ã‚“ã¯ã€NULL
ãƒã‚¤ãƒ³ã‚¿ã‚’修飾å‚ç…§ã—ã¦ã—ã¾ã†æ¡ä»¶ãŒ ip_route_input()
関数ã«ã‚ã‚‹ã“ã¨ã‚’å ±å‘Šã—ã¾ã—ãŸã€‚ã“ã‚Œã«ã‚ˆã£ã¦ã€
ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ãŒãƒžãƒ«ãƒã‚ャスト IP アドレスã®çµŒè·¯ã‚’è¦æ±‚ã™ã‚‹ã¨ã€
サービスä¸èƒ½ (DoS) 攻撃 (カーãƒãƒ«ãƒ‘ニック) ãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1857";>CVE-2006-1857</a>
<p>Vlad Yasevich ã•ã‚“ã¯ã€SCTP
サブシステムã«ãƒ‡ãƒ¼ã‚¿å¦¥å½“性検証ã®å•é¡ŒãŒã‚ã‚‹ã“ã¨ã‚’å ±å‘Šã—ã¾ã—ãŸã€‚
リモートユーザãŒä¸æ£ãªå½¢å¼ã® HB-ACK ãƒãƒ£ãƒ³ã‚¯ã‚’用ã„ã‚‹ã“ã¨ã§ã€
ãƒãƒƒãƒ•ã‚¡ã‚’オーãƒãƒ•ãƒãƒ¼ã•ã›ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1858";>CVE-2006-1858</a>
<p>Vlad Yasevich ã•ã‚“ã¯ã€SCTP
サブシステムã®å¢ƒç•Œãƒã‚§ãƒƒã‚¯ã‚³ãƒ¼ãƒ‰ã«ãƒã‚°ãŒã‚ã‚‹ã“ã¨ã‚’å ±å‘Šã—ã¾ã—ãŸã€‚
実際ã®ãƒ‘ラメータ長ã®å€¤ã§ãªã丸ã‚られãŸãƒ‘ラメータ長を使ã£ã¦è¨ˆç®—ã—ã¦ã„ã‚‹å ´åˆã€
リモートã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã›ã¦ã—ã¾ã„ã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1863";>CVE-2006-1863</a>
<p>Mark Mosely ã•ã‚“ã¯ã€CIFS 共有ã§ã® chroot ãŒã€
特殊ãªç´°å·¥ã‚’æ–½ã—㟠"cd" シーケンスã«ã‚ˆã£ã¦è¿‚回ã§ãã¦ã—ã¾ã†ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1864";>CVE-2006-1864</a>
<p>Mark Mosely ã•ã‚“ã¯ã€SMB 共有ã§ã® chroot ãŒã€
特殊ãªç´°å·¥ã‚’æ–½ã—㟠"cd" シーケンスã«ã‚ˆã£ã¦è¿‚回ã§ãã¦ã—ã¾ã†ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚
</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2271";>CVE-2006-2271</a>
<p>"Mu security team" ã¯ã€ç‰¹æ®Šãªç´°å·¥ã‚’æ–½ã—㟠ECNE ãƒãƒ£ãƒ³ã‚¯ã‚’利用ã™ã‚‹ã¨ã€SCTP
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚µãƒ–システムã®ä¸æ£ãªçŠ¶æ…‹å®‰å®šã‚¨ãƒ³ãƒˆãƒªã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã§ã€
カーãƒãƒ«ã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã‚’引ãèµ·ã“ã™ã“ã¨ãŒã§ãã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã£ã¦ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2272";>CVE-2006-2272</a>
<p>"Mu security team" ã¯ã€ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆåŒ–ã•ã‚ŒãŸ SCTP
制御ãƒãƒ£ãƒ³ã‚¯ã«ã‚ˆã‚Šã‚«ãƒ¼ãƒãƒ«ãƒ‘ニックを引ãèµ·ã“ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ã‚’発見ã—ã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2274";>CVE-2006-2274</a>
<p>二ã¤ã®ãƒãƒ³ãƒ‰ãƒ«ã•ã‚ŒãŸåˆæœŸãƒ‡ãƒ¼ã‚¿ãƒ‘ケットをæŒã¤ SCTP
パケットã«ã‚ˆã‚Šç„¡é™å†å¸°ãŒç™ºç”Ÿã™ã‚‹ãŸã‚ã€
サービスä¸èƒ½æ”»æ’ƒãŒå¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
</ul>
<p>以下ã®è¡¨ã¯ã€å„アーã‚テクãƒãƒ£ã«ãŠã„ã¦ã€
以上ã®å•é¡Œã‚’ä¿®æ£ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 3.1 (sarge)</th></tr>
<tr><td>Source</td> <td>2.6.8-16sarge3</td></tr>
<tr><td>Alpha architecture</td> <td>2.6.8-16sarge3</td></tr>
<tr><td>HP Precision architecture</td> <td>2.6.8-6sarge3</td></tr>
<tr><td>Intel IA-32 architecture</td> <td>2.6.8-16sarge3</td></tr>
<tr><td>Intel IA-64 architecture</td> <td>2.6.8-14sarge3</td></tr>
<tr><td>Motorola 680x0 architecture</td> <td>2.6.8-4sarge3</td></tr>
<tr><td>PowerPC architecture</td> <td>2.6.8-12sarge3</td></tr>
<tr><td>IBM S/390 architecture</td> <td>2.6.8-5sarge3</td></tr>
<tr><td>Sun Sparc architecture</td> <td>2.6.8-15sarge3</td></tr>
</table></div>
<p>技術的ãªå•é¡Œã‹ã‚‰ã€amd64
パッケージã®ãƒ“ルド版ã¯ã‚¢ãƒ¼ã‚«ã‚¤ãƒ–スクリプトã«ã‚ˆã£ã¦å‡¦ç†ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚
ã“ã®å•é¡ŒãŒè§£æ±ºã•ã‚ŒãŸã‚‰ã€æ›´æ–°ç‰ˆã® DSA 1103-2 ã‚’ amd64 ã®ãƒã‚§ãƒƒã‚¯ã‚µãƒ ã¨ã¨ã‚‚ã«å†é€ã—ã¾ã™ã€‚</p>
<p>以下ã®è¡¨ã¯ã€ã“ã®æ›´æ–°ã¨ã®äº’æ›æ€§ã®ãŸã‚ã€
ã¾ãŸã¯ã“ã®æ›´æ–°ã‚’利用ã™ã‚‹ãŸã‚ã«å†ãƒ“ルドã•ã‚ŒãŸè¿½åŠ パッケージã®ãƒªã‚¹ãƒˆã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 3.1 (sarge)</th></tr>
<tr><td>fai-kernels</td> <td>1.9.1sarge2</td></tr>
</table></div>
<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€
マシンをå†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚kernel
ソースパッケージã‹ã‚‰ã‚«ã‚¹ã‚¿ãƒ カーãƒãƒ«ã‚’ビルドã—ã¦ã„ãŸå ´åˆã¯ã€
ã“れらã®ä¿®æ£ã‚’利用ã™ã‚‹ãŸã‚ã«å†ãƒ“ルドãŒå¿…è¦ã§ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1103.data"