[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1067.wml (was Re: security/2006/dsa-1069.wml)



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1067.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã®ä½œæ¥­ã‚’ã—ã¾ã—ãŸã€‚
原文å´ã§ dsa-1069.wml 㨠dsa-1067.wml ã¨ã‚’比較ã—ãŸã¨ã“ã‚,表ã®éƒ¨åˆ†ã®
é•ã„ã ã‘ã§ï¼Œæ—¥æœ¬èªžè¨³éƒ¨åˆ†ã«ã¯å·®ãŒãªã‹ã£ãŸã®ã§ security/2006/dsa-1069.wml
ã®æ—¥æœ¬èªžç‰ˆã¨ã»ã¼åŒã˜ã‚‚ã®ã¨ãªã£ã¦ã„ã¾ã™ã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1069.en.html)

ã¾ãŸï¼Œdebian-www:09723[1] ã§

>  From: victory
 (snip)
> > コレã«é™ã‚Šã¾ã›ã‚“ãŒ(æ±—)ã€
> > 'privilege escalation' ã®è¨³ã§ã€ã€Œæ¨©é™ã€ã¨ã€Œç‰¹æ¨©ã€ãŒæ··åœ¨ã—ã¦ã¾ã™ã­ã€‚
 (snip)
> dsa-1069.wml,dsa-1070.wml,dsa-1082.wml ã™ã¹ã¦ã®ãƒ•ã‚¡ã‚¤ãƒ«ã§åŒã˜
> よã†ã«ãªã£ã¦ã„ã‚‹ã¯ãšãªã®ã§ï¼Œã‚‚ã†å°‘ã—査読ã®çµæžœã‚’å¾…ã£ã¦ã‹ã‚‰ï¼Œãã®
> çµæžœã‚’å映ã—㟠euc-jp ãªãƒ•ã‚¡ã‚¤ãƒ«ã‚’ã¾ã¨ã‚ã¦æ·»ä»˜ã—よã†ã¨æ€ã„ã¾ã™ã€‚

ã¨è¨€ã£ã¦ã„ãŸã‚‚ã®ã‚‚添付ã—ã¾ã—ãŸã€‚ã‚ã‚ã›ã¦æŸ»èª­ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚

[1] http://lists.debian.or.jp/debian-www/200607/msg00085.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.4"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒ­ãƒ¼ã‚«ãƒ«ãŠã‚ˆã³ãƒªãƒ¢ãƒ¼ãƒˆã®è„†å¼±æ€§ãŒ Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ã“ã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0427";>CVE-2004-0427</a>

     <p>do_fork() 関数ã«ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0489";>CVE-2005-0489</a>

     <p>proc ã®ãƒ¡ãƒ¢ãƒªå‡¦ç†ã«ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0394";>CVE-2004-0394</a>

     <p>panic 処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0447";>CVE-2004-0447</a>

     <p>IA64 アーキテクãƒãƒ£ã®ãƒ—ロセス処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒŒãƒ«ãƒã‚¤ãƒ³ã‚¿å‚ç…§ã«ä¼´ã†ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0554";>CVE-2004-0554</a>

     <p>シグナルãƒãƒ³ãƒ‰ãƒ©ã‚³ãƒ¼ãƒ‰ä¸­ã®ç„¡é™ãƒ«ãƒ¼ãƒ—ã«ã‚ˆã‚‹ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0565";>CVE-2004-0565</a>

     <p>IA64 アーキテクãƒãƒ£ã®ã‚³ãƒ³ãƒ†ã‚­ã‚¹ãƒˆã‚¹ã‚¤ãƒƒãƒã‚³ãƒ¼ãƒ‰ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0685";>CVE-2004-0685</a>

     <p>USB ドライãƒã§ copy_to_user 関数を安全ã§ãªã„方法ã§ç”¨ã„ã¦ãŠã‚Šã€
     é‡è¦ãªæƒ…å ±ãŒæ¼æ´©ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0001";>CVE-2005-0001</a>

     <p>i386 ページフォールトãƒãƒ³ãƒ‰ãƒ©ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0883";>CVE-2004-0883</a>

     <p>SMB ファイルシステムコードã«è¤‡æ•°ã®è„†å¼±æ€§ãŒã‚ã‚Šã€
     情報æ¼æ´©ã‚„サービスä¸èƒ½ (DoS) 攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0949";>CVE-2004-0949</a>

     <p>SMB ファイルシステムコードã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1016";>CVE-2004-1016</a>

     <p>ローカルã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠SCM レイヤã§è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1333";>CVE-2004-1333</a>

     <p>ターミナルコードã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0997";>CVE-2004-0997</a>

     <p>MIPS アセンブリコード中ã«ã€ãƒ­ãƒ¼ã‚«ãƒ«ã®æ¨©é™æ˜‡æ ¼å¯èƒ½ãªæ¬ é™¥ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1335";>CVE-2004-1335</a>

     <p>ip_options_get() 関数ã«ãƒ¡ãƒ¢ãƒªãƒªãƒ¼ã‚¯ãŒã‚ã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1017";>CVE-2004-1017</a>

     <p>複数ã®ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒ io_edgeport ドライãƒã«å­˜åœ¨ã—ã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃を行ãˆã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0124";>CVE-2005-0124</a>

     <p>Bryan Fultonã•ã‚“ã«ã‚ˆã‚Šã€coda_pioctl 関数ã«å¢ƒç•Œãƒã‚§ãƒƒã‚¯ã®ãƒã‚°ãŒã‚ã‚Šã€
     ローカルユーザãŒä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡Œã‚„サービスä¸èƒ½ (DoS)
     攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0984";>CVE-2003-0984</a>

     <p>RTC ã«ä¸é©åˆ‡ãªåˆæœŸåŒ–ãŒã‚ã‚Šã€æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1070";>CVE-2004-1070</a>

     <p>load_elf_binary() 関数ã®å…¥åŠ›ã®ã‚µãƒ‹ã‚¿ã‚¤ã‚ºå‡¦ç†ãŒä¸å分ãªãŸã‚ã«ã€
     権é™æ˜‡æ ¼ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1071";>CVE-2004-1071</a>

     <p>binfmt_elf ローダã®ã‚¨ãƒ©ãƒ¼å‡¦ç†ã«èª¤ã‚ŠãŒã‚ã‚Šã€æ¨©é™æ˜‡æ ¼ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1072";>CVE-2004-1072</a>

     <p>binfmt_elf ローダã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€
     権é™ã®æ˜‡æ ¼ã‚„サービスä¸èƒ½ (DoS) 攻撃ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1073";>CVE-2004-1073</a>

     <p>open_exec 関数ã«æƒ…å ±æ¼æ´©ã®å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1074";>CVE-2004-1074</a>

     <p>binfmt コードã¯ã€ä¸æ­£ãªå½¢å¼ã® a.out ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0138";>CVE-2004-0138</a>

     <p>ELF ローダã«ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性ãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1068";>CVE-2004-1068</a>

     <p>unix_dgram_recvmsg() 関数ã«ãƒ—ログラム上ã®èª¤ã‚ŠãŒã‚ã‚Šã€
     権é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1234";>CVE-2004-1234</a>

     <p>ELF ローダã¯ã€ä¸æ­£ãªå½¢å¼ã®ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
     攻撃ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0003";>CVE-2005-0003</a>

     <p>メモリ領域ã®é‡ãªã‚Šã«é–¢ã™ã‚‹ãƒã‚§ãƒƒã‚¯ãŒä¸å分ãªãŸã‚ã€ç´°å·¥ã‚’æ–½ã•ã‚ŒãŸ ELF
     ãƒã‚¤ãƒŠãƒªã«ã‚ˆã‚Šæ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1235";>CVE-2004-1235</a>

     <p>load_elf_library() 関数㨠binfmt_aout() 関数ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€
     権é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504";>CVE-2005-0504</a>

     <p>Maxa ドライãƒã«æ•´æ•°ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€æ¨©é™ã®æ˜‡æ ¼ãŒå¯èƒ½ã§ã™ã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0384";>CVE-2005-0384</a>

     <p>リモートã®ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠PPP ドライãƒã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

 <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0135";>CVE-2005-0135</a>

     <p>IA64 ã®ã¿ã§å•é¡Œã«ãªã‚‹ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃脆弱性㌠unw_unwind_to_user()
     関数ã«è¦‹ã¤ã‹ã‚Šã¾ã—ãŸã€‚</p></li>

</ul>

<p>以下ã®è¡¨ã¯ã€å„アーキテクãƒãƒ£ã«ãŠã„ã¦ã€
以上ã®å•é¡Œã‚’修正ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>                           </th><th>Debian 3.0 (woody)</th></tr>
<tr><td>Source                     </td><td>2.4.16-1woody2</td></tr>
<tr><td>arm/lart                   </td><td>20040419woody1</td></tr>
<tr><td>arm/netwinder              </td><td>20040419woody1</td></tr>
<tr><td>arm/riscpc                 </td><td>20040419woody1</td></tr>
</table></div>

<p>ç›´ã¡ã« kernel パッケージをアップグレードã—ã€
マシンをå†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1067.data"

Attachment: kernel-dsa.tar.gz
Description: Binary data