[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1069.wml



杉山です。

security/2006/dsa-1069.wml の日本語訳版の作業をしました。
原文側で dsa-1070.wml と dsa-1069.wml とを比較したところ,表の部分の
違いだけで,日本語訳部分には差がなかったので security/2006/dsa-1070.wml
とほぼ同じものとなっています。査読と登録をお願いします。
(原文: http://www.debian.org/security/2006/dsa-1069.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のローカルおよびリモートの脆弱性が Linux カーネルに発見されました。
これにより、サービス不能 (DoS) 攻撃や任意のコードの実行が可能です。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定してます。</p>

<ul>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0427";>CVE-2004-0427</a>

     <p>do_fork() 関数にローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0489";>CVE-2005-0489</a>

     <p>proc のメモリ処理にローカルのサービス不能 (DoS) 攻撃脆弱性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0394";>CVE-2004-0394</a>

     <p>panic 処理コードにバッファオーバフローが見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0447";>CVE-2004-0447</a>

     <p>IA64 アーキテクチャのプロセス処理コードにヌルポインタ参照に伴うローカルのサービス不能 (DoS)
     攻撃脆弱性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0554";>CVE-2004-0554</a>

     <p>シグナルハンドラコード中の無限ループによるローカルのサービス不能 (DoS)
     攻撃脆弱性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0565";>CVE-2004-0565</a>

     <p>IA64 アーキテクチャのコンテキストスイッチコードに情報漏洩の可能性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0685";>CVE-2004-0685</a>

     <p>USB ドライバで copy_to_user 関数を安全でない方法で用いており、
     重要な情報が漏洩する可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0001";>CVE-2005-0001</a>

     <p>i386 ページフォールトハンドラに競合条件があり、権限の昇格が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0883";>CVE-2004-0883</a>

     <p>SMB ファイルシステムコードに複数の脆弱性があり、
     情報漏洩やサービス不能 (DoS) 攻撃が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0949";>CVE-2004-0949</a>

     <p>SMB ファイルシステムコードに情報漏洩の可能性が発見されました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1016";>CVE-2004-1016</a>

     <p>ローカルのサービス不能 (DoS) 攻撃脆弱性が SCM レイヤで見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1333";>CVE-2004-1333</a>

     <p>ターミナルコードに整数オーバフローがあり、ローカルのサービス不能 (DoS)
     攻撃が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0997";>CVE-2004-0997</a>

     <p>MIPS アセンブリコード中に、ローカルの特権昇格可能な欠陥が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1335";>CVE-2004-1335</a>

     <p>ip_options_get() 関数にメモリリークがあり、サービス不能 (DoS)
     攻撃の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1017";>CVE-2004-1017</a>

     <p>複数のオーバフローが io_edgeport ドライバに存在し、サービス不能 (DoS)
     攻撃を行える可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0124";>CVE-2005-0124</a>

     <p>Bryan Fultonさんにより、coda_pioctl 関数に境界チェックのバグがあり、
     ローカルユーザが任意のコードの実行やサービス不能 (DoS)
     攻撃を引き起こせることが報告されました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0984";>CVE-2003-0984</a>

     <p>RTC に不適切な初期化があり、情報漏洩の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1070";>CVE-2004-1070</a>

     <p>load_elf_binary() 関数の入力のサニタイズ処理が不十分なために、
     特権昇格の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1071";>CVE-2004-1071</a>

     <p>binfmt_elf ローダのエラー処理に誤りがあり、特権昇格の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1072";>CVE-2004-1072</a>

     <p>binfmt_elf ローダにバッファオーバフローがあり、
     特権の昇格やサービス不能 (DoS) 攻撃の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1073";>CVE-2004-1073</a>

     <p>open_exec 関数に情報漏洩の可能性があります。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1074";>CVE-2004-1074</a>

     <p>binfmt コードは、不正な形式の a.out バイナリによるサービス不能 (DoS)
     攻撃が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0138";>CVE-2004-0138</a>

     <p>ELF ローダにサービス不能 (DoS) 攻撃脆弱性が見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1068";>CVE-2004-1068</a>

     <p>unix_dgram_recvmsg() 関数にプログラム上の誤りがあり、権限の昇格が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1234";>CVE-2004-1234</a>

     <p>ELF ローダは、不正な形式のバイナリによるサービス不能 (DoS) 攻撃が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0003";>CVE-2005-0003</a>

     <p>メモリ領域の重なりに関するチェックが不十分なため、
     細工を施された ELF バイナリにより権限の昇格が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1235";>CVE-2004-1235</a>

     <p>load_elf_library() 関数と binfmt_aout() 関数に競合条件があり、
     権限の昇格が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504";>CVE-2005-0504</a>

     <p>Maxa ドライバに整数オーバフローがあり、権限の昇格が可能です。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0384";>CVE-2005-0384</a>

     <p>リモートのサービス不能 (DoS) 攻撃脆弱性が PPP ドライバに見つかりました。</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0135";>CVE-2005-0135</a>

     <p>IA64 のみで問題になるサービス不能 (DoS) 攻撃脆弱性が unw_unwind_to_user()
     関数に見つかりました。</p></li>

</ul>

<p>以下の表は、各アーキテクチャにおいて、
以上の問題を修正する版がどれかを示したものです。</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                               </th><th>Debian 3.0 (woody)</th></tr>
<tr><td>Source                         </td><td>2.4.18-14.4</td></tr>
<tr><td>Alpha architecture             </td><td>2.4.18-15woody1</td></tr>
<tr><td>Intel IA-32 architecture       </td><td>2.4.18-13.2</td></tr>
<tr><td>HP Precision architecture      </td><td>62.4</td></tr>
<tr><td>PowerPC architecture           </td><td>2.4.18-1woody6</td></tr>
<tr><td>PowerPC architecture/XFS       </td><td>20020329woody1</td></tr>
<tr><td>PowerPC architecture/benh      </td><td>20020304woody1</td></tr>
<tr><td>Sun Sparc architecture         </td><td>22woody1</td></tr>
</table></div>

<p>直ちに kernel パッケージをアップグレードし、
マシンを再起動することをお勧めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1069.data"