æ‰å±±ã§ã™ã€‚
security/2006/dsa-1067.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã®ä½œæ¥ã‚’ã—ã¾ã—ãŸã€‚
原文å´ã§ dsa-1069.wml 㨠dsa-1067.wml ã¨ã‚’比較ã—ãŸã¨ã“ã‚,表ã®éƒ¨åˆ†ã®
é•ã„ã ã‘ã§ï¼Œæ—¥æœ¬èªžè¨³éƒ¨åˆ†ã«ã¯å·®ãŒãªã‹ã£ãŸã®ã§ security/2006/dsa-1069.wml
ã®æ—¥æœ¬èªžç‰ˆã¨ã»ã¼åŒã˜ã‚‚ã®ã¨ãªã£ã¦ã„ã¾ã™ã€‚査èªã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1069.en.html)
ã¾ãŸï¼Œdebian-www:09723[1] ã§
> From: victory
(snip)
> > コレã«é™ã‚Šã¾ã›ã‚“ãŒ(æ±—)ã€
> > 'privilege escalation' ã®è¨³ã§ã€ã€Œæ¨©é™ã€ã¨ã€Œç‰¹æ¨©ã€ãŒæ··åœ¨ã—ã¦ã¾ã™ã。
(snip)
> dsa-1069.wml,dsa-1070.wml,dsa-1082.wml ã™ã¹ã¦ã®ãƒ•ã‚¡ã‚¤ãƒ«ã§åŒã˜
> よã†ã«ãªã£ã¦ã„ã‚‹ã¯ãšãªã®ã§ï¼Œã‚‚ã†å°‘ã—査èªã®çµæžœã‚’å¾…ã£ã¦ã‹ã‚‰ï¼Œãã®
> çµæžœã‚’åæ˜ ã—㟠euc-jp ãªãƒ•ã‚¡ã‚¤ãƒ«ã‚’ã¾ã¨ã‚ã¦æ·»ä»˜ã—よã†ã¨æ€ã„ã¾ã™ã€‚
ã¨è¨€ã£ã¦ã„ãŸã‚‚ã®ã‚‚添付ã—ã¾ã—ãŸã€‚ã‚ã‚ã›ã¦æŸ»èªã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
[1] http://lists.debian.or.jp/debian-www/200607/msg00085.html
------------------------------------------------------------------
#use wml::debian::translation-check translation="1.4"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒãƒ¼ã‚«ãƒ«ãŠã‚ˆã³ãƒªãƒ¢ãƒ¼ãƒˆã®è„†å¼±æ€§ãŒ Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚
Common Vulnerabilities and Exposures プãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0427";>CVE-2004-0427</a>
<p>do_fork() 関数ã«ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0489";>CVE-2005-0489</a>
<p>proc ã®ãƒ¡ãƒ¢ãƒªå‡¦ç†ã«ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0394";>CVE-2004-0394</a>
<p>panic 処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0447";>CVE-2004-0447</a>
<p>IA64 アーã‚テクãƒãƒ£ã®ãƒ—ãƒã‚»ã‚¹å‡¦ç†ã‚³ãƒ¼ãƒ‰ã«ãƒŒãƒ«ãƒã‚¤ãƒ³ã‚¿å‚ç…§ã«ä¼´ã†ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0554";>CVE-2004-0554</a>
<p>シグナルãƒãƒ³ãƒ‰ãƒ©ã‚³ãƒ¼ãƒ‰ä¸ã®ç„¡é™ãƒ«ãƒ¼ãƒ—ã«ã‚ˆã‚‹ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0565";>CVE-2004-0565</a>
<p>IA64 アーã‚テクãƒãƒ£ã®ã‚³ãƒ³ãƒ†ã‚ストスイッãƒã‚³ãƒ¼ãƒ‰ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0685";>CVE-2004-0685</a>
<p>USB ドライãƒã§ copy_to_user 関数を安全ã§ãªã„方法ã§ç”¨ã„ã¦ãŠã‚Šã€
é‡è¦ãªæƒ…å ±ãŒæ¼æ´©ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0001";>CVE-2005-0001</a>
<p>i386 ページフォールトãƒãƒ³ãƒ‰ãƒ©ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0883";>CVE-2004-0883</a>
<p>SMB ファイルシステムコードã«è¤‡æ•°ã®è„†å¼±æ€§ãŒã‚ã‚Šã€
æƒ…å ±æ¼æ´©ã‚„サービスä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0949";>CVE-2004-0949</a>
<p>SMB ファイルシステムコードã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1016";>CVE-2004-1016</a>
<p>ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠SCM レイヤã§è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1333";>CVE-2004-1333</a>
<p>ターミナルコードã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒã‚ã‚Šã€ãƒãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0997";>CVE-2004-0997</a>
<p>MIPS アセンブリコードä¸ã«ã€ãƒãƒ¼ã‚«ãƒ«ã®æ¨©é™æ˜‡æ ¼å¯èƒ½ãªæ¬ 陥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1335";>CVE-2004-1335</a>
<p>ip_options_get() 関数ã«ãƒ¡ãƒ¢ãƒªãƒªãƒ¼ã‚¯ãŒã‚ã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1017";>CVE-2004-1017</a>
<p>複数ã®ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒ io_edgeport ドライãƒã«å˜åœ¨ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃を行ãˆã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0124";>CVE-2005-0124</a>
<p>Bryan Fultonã•ã‚“ã«ã‚ˆã‚Šã€coda_pioctl 関数ã«å¢ƒç•Œãƒã‚§ãƒƒã‚¯ã®ãƒã‚°ãŒã‚ã‚Šã€
ãƒãƒ¼ã‚«ãƒ«ãƒ¦ãƒ¼ã‚¶ãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„サービスä¸èƒ½ (DoS)
攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0984";>CVE-2003-0984</a>
<p>RTC ã«ä¸é©åˆ‡ãªåˆæœŸåŒ–ãŒã‚ã‚Šã€æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1070";>CVE-2004-1070</a>
<p>load_elf_binary() 関数ã®å…¥åŠ›ã®ã‚µãƒ‹ã‚¿ã‚¤ã‚ºå‡¦ç†ãŒä¸å分ãªãŸã‚ã«ã€
権é™æ˜‡æ ¼ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1071";>CVE-2004-1071</a>
<p>binfmt_elf ãƒãƒ¼ãƒ€ã®ã‚¨ãƒ©ãƒ¼å‡¦ç†ã«èª¤ã‚ŠãŒã‚ã‚Šã€æ¨©é™æ˜‡æ ¼ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1072";>CVE-2004-1072</a>
<p>binfmt_elf ãƒãƒ¼ãƒ€ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒã‚ã‚Šã€
権é™ã®æ˜‡æ ¼ã‚„サービスä¸èƒ½ (DoS) 攻撃ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1073";>CVE-2004-1073</a>
<p>open_exec 関数ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1074";>CVE-2004-1074</a>
<p>binfmt コードã¯ã€ä¸æ£ãªå½¢å¼ã® a.out ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0138";>CVE-2004-0138</a>
<p>ELF ãƒãƒ¼ãƒ€ã«ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1068";>CVE-2004-1068</a>
<p>unix_dgram_recvmsg() 関数ã«ãƒ—ãƒã‚°ãƒ©ãƒ 上ã®èª¤ã‚ŠãŒã‚ã‚Šã€
権é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1234";>CVE-2004-1234</a>
<p>ELF ãƒãƒ¼ãƒ€ã¯ã€ä¸æ£ãªå½¢å¼ã®ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0003";>CVE-2005-0003</a>
<p>ãƒ¡ãƒ¢ãƒªé ˜åŸŸã®é‡ãªã‚Šã«é–¢ã™ã‚‹ãƒã‚§ãƒƒã‚¯ãŒä¸å分ãªãŸã‚ã€ç´°å·¥ã‚’æ–½ã•ã‚ŒãŸ ELF
ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚Šæ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1235";>CVE-2004-1235</a>
<p>load_elf_library() 関数㨠binfmt_aout() 関数ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€
権é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504";>CVE-2005-0504</a>
<p>Maxa ドライãƒã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒãƒ¼ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0384";>CVE-2005-0384</a>
<p>リモートã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠PPP ドライãƒã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0135";>CVE-2005-0135</a>
<p>IA64 ã®ã¿ã§å•é¡Œã«ãªã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠unw_unwind_to_user()
関数ã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>
</ul>
<p>以下ã®è¡¨ã¯ã€å„アーã‚テクãƒãƒ£ã«ãŠã„ã¦ã€
以上ã®å•é¡Œã‚’ä¿®æ£ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th> </th><th>Debian 3.0 (woody)</th></tr>
<tr><td>Source </td><td>2.4.16-1woody2</td></tr>
<tr><td>arm/lart </td><td>20040419woody1</td></tr>
<tr><td>arm/netwinder </td><td>20040419woody1</td></tr>
<tr><td>arm/riscpc </td><td>20040419woody1</td></tr>
</table></div>
<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€
マシンをå†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1067.data"
Attachment:
kernel-dsa.tar.gz
Description: Binary data