[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2006/dsa-1111.wml
æ‰å±±ã§ã™ã€‚
Date: Fri, 21 Jul 2006 12:45:12 +0900
In "debian-www : 09747"
> å°æž—ã§ã™ã€‚
ãƒã‚§ãƒƒã‚¯ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚
> > <p>ã“ã®å•é¡Œã«ã‚ˆã‚‹ã‚»ã‚ュリティ上ã®å¼±ç‚¹ãŒã™ã§ã«å‡ºå›žã£ã¦ã„ã‚‹ãŸã‚ã€ä»Šå›žã®å‹§å‘Šã¯ã€IBM
> 『英辞郎ã€ã«ã‚ˆã‚Œã°ã€exploit ã¯ã€
> 「セã‚ュリティ上ã®å¼±ç‚¹ã€ã ã‘ã§ãªã
> 「セã‚ュリティ上ã®å¼±ç‚¹ã‚’çªãツールã€ã¨ã„ã†æ„味もã‚ã‚Šã€
> ã“ã®å ´åˆã¯ãã¡ã‚‰ã®ã»ã†ãŒé©åˆ‡ãã†ãªã®ã§ã€
> ã‹ãã“ã•ã‚“ã®è¨³ã«åˆã‚ã›ã¦ã€Œæ¬ 陥ã®æ”»æ’ƒã‚³ãƒ¼ãƒ‰ã€ã¨ã™ã‚‹ã®ã¯ã„ã‹ãŒã§ã—ょã†ã‹?
> (ãã‚‚ãã‚‚ exploit ã£ã¦ã€Œæ‰‹æŸ„ã€ã¨ã‹ã€Œè‹±é›„的行為ã€ã ã£ãŸã‚“ã§ã™ã……。)
> > ã“れらアーã‚テクãƒãƒ£ã«é–¢ã™ã‚‹ä¿®æ£ã¯ã€åˆ©ç”¨å¯èƒ½ã«ãªã‚Šæ¬¡ç¬¬ã«è¿½åŠ ã®å‹§å‘Šã§ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹äºˆå®šã§ã™ã€‚
> 「〜次第ã€ã«ã€Œã«ã€ã‚’ã¤ã‘る表ç¾ã¯ä¸€èˆ¬çš„ãªã®ã§ã—ょã†ã‹?
> ãªã‚“ã¨ãªã「〜次第ã€ã€ã¨ã™ã‚‹ã»ã†ãŒé•å’Œæ„ŸãŒãªã„よã†ã«æ„Ÿã˜ãŸã®ã§â€¦â€¦ã€‚
> # 自分ã®æ„Ÿè¦šãªã®ã§ã€ãã®ã¾ã¾ã§çµæ§‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒä¸€å¿œã€‚
上記 2 点 (特㫠exploit ã®ä»¶) ã¯æœ€å¾Œã¾ã§è¿·ã£ãŸã®ã§ã™ãŒï¼Œ
çµå±€ã‚ã¾ã‚Šã†ã¾ããªã‹ã£ãŸã‚ˆã†ã§ã™â€¦â€¦orz
以下ãŒæŒ‡æ‘˜ãã ã•ã£ãŸéƒ¨åˆ†ã‚’ä¿®æ£ã—ãŸã‚‚ã®ã§ã™ã€‚
よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.2"
<define-tag description>競åˆæ¡ä»¶</define-tag>
<define-tag moreinfo>
<p>プãƒã‚»ã‚¹ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ã®ç«¶åˆæ¡ä»¶ã«ã‚ˆã‚Šã€
権é™ã®æ˜‡æ ¼ã‚’ã‚‚ãŸã‚‰ã™ã“ã¨ãŒã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p>
<p>以下ã®è¡¨ã¯ã€å„アーã‚テクãƒãƒ£ã«ãŠã„ã¦ã€ä»¥ä¸Šã®å•é¡Œã‚’ä¿®æ£ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th> </th><th>Debian 3.1 (sarge)</th></tr>
<tr><td>Source </td><td>2.6.8-16sarge4</td></tr>
<tr><td>Alpha architecture </td><td>2.6.8-16sarge4</td></tr>
<tr><td>AMD64 architecture </td><td>2.6.8-16sarge4</td></tr>
<tr><td>Intel IA-32 architecture</td><td>2.6.8-16sarge4</td></tr>
<tr><td>Intel IA-64 architecture</td><td>2.6.8-14sarge4</td></tr>
<tr><td>PowerPC architecture </td><td>2.6.8-12sarge4</td></tr>
<tr><td>Sun Sparc architecture </td><td>2.6.8-15sarge4</td></tr>
</table></div>
<p>ã“ã®æ¬ 陥ã®æ”»æ’ƒã‚³ãƒ¼ãƒ‰ãŒã™ã§ã«å‡ºå›žã£ã¦ã„ã‚‹ãŸã‚ã€ä»Šå›žã®å‹§å‘Šã¯ã€IBM
社 S/390ã€ãƒ¢ãƒˆãƒãƒ¼ãƒ©ç¤¾ 680x0 ãŠã‚ˆã³ HP Precision アーã‚テクãƒãƒ£å‘ã‘ã®ä¿®æ£ãŒãªã„状態ã§å‡ºã•ã‚Œã¾ã—ãŸã€‚
ã“れらアーã‚テクãƒãƒ£ã«é–¢ã™ã‚‹ä¿®æ£ã¯ã€åˆ©ç”¨å¯èƒ½ã«ãªã‚Šæ¬¡ç¬¬ã€è¿½åŠ ã®å‹§å‘Šã§ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹äºˆå®šã§ã™ã€‚
ã¾ãŸã€FAI インストーラå‘ã‘カーãƒãƒ«ã‚‚ã¾ã æ›´æ–°ã•ã‚Œã¦ã„ã¾ã›ã‚“。当é¢ã®å›žé¿ç–ã¨ã—ã¦ã€/proc
ã‚’ nosuid ãŠã‚ˆã³ noexec オプション付ãã§ãƒžã‚¦ãƒ³ãƒˆã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€
マシンをå†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚kernel
ソースパッケージã‹ã‚‰ã‚«ã‚¹ã‚¿ãƒ カーãƒãƒ«ã‚’ビルドã—ã¦ã„ãŸå ´åˆã¯ã€
ã“れらã®ä¿®æ£ã‚’利用ã™ã‚‹ãŸã‚ã«å†ãƒ“ルドãŒå¿…è¦ã§ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1111.data"