[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1184.wml

æ‰å±±ã§ã™ã€‚

security/2006/dsa-1184.wml[1] ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:47326[2] ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読をãŠé¡˜ã„ã—ã¾ã™ã€‚

1. http://www.debian.org/security/2006/dsa-1184.en.html
2. http://lists.debian.or.jp/debian-users/200609/msg00148.html

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.8"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>ã“ã®å‹§å‘Šã¯ã€Linux 2.6.8 カーãƒãƒ«ã®ä»¥å‰ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£æ›´æ–°ã§ã€
技術上ã®å•é¡Œã®ãŸã‚ã«æä¾›ã•ã‚Œã¦ã„ãªã‹ã£ãŸ
S/390 コンãƒãƒ¼ãƒãƒ³ãƒˆã®ä¿®æ­£ã‚’è¡Œã†ã‚‚ã®ã§ã™ã€‚念ã®ãŸã‚ã€å…ƒã®å‹§å‘Šã‚’å†æŽ²ã—ã¾ã™ã€‚</p>

<blockquote>
<p>複数ã®ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ã«é–¢ã™ã‚‹å•é¡ŒãŒ
Linux カーãƒãƒ«ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ã“れらã®å•é¡Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
攻撃や任æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚Common Vulnerabilities and Exposures
プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2660";>CVE-2004-2660</a>

    <p>岩本 俊弘ã•ã‚“ã«ã‚ˆã‚Šã€Direct I/O
    書ãè¾¼ã¿å‡¦ç†ã«ãƒ¡ãƒ¢ãƒªãƒªãƒ¼ã‚¯ãŒã‚ã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4798";>CVE-2005-4798</a>

    <p>NFS readlink ã®å‡¦ç†ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€
    悪æ„ã‚’æŒã£ãŸãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã™ã“ã¨ãŒã§ãã¾ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1052";>CVE-2006-1052</a>

    <p>Stephen Smalley ã•ã‚“ã«ã‚ˆã‚Šã€SELinux ã® ptrace 処ç†ã«ãƒã‚°ãŒã‚ã‚Šã€ptrace
    権é™ã‚’æŒã£ãŸãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒã€ãƒˆãƒ¬ãƒ¼ã‚µã® SID ã‚’ä»–ã®ãƒ—ロセス㮠SID
    ã«å¤‰æ›´ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1343";>CVE-2006-1343</a>

    <p>Pavel Kankovsky ã•ã‚“ã«ã‚ˆã‚Šã€getsockopt
    システムコールã«æƒ…å ±æ¼æ´©ã®å•é¡ŒãŒã‚ã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ—ログラムを使ã£ã¦ã€
    機密情報をå«ã‚€ãƒ¡ãƒ¢ãƒªã‚’ユーザ空間ã‹ã‚‰èª­ã¿å‡ºã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1528";>CVE-2006-1528</a>

    <p>Douglas Gilbert ã•ã‚“ã«ã‚ˆã‚Šã€sg ドライãƒã«ãƒã‚°ãŒã‚ã‚Šã€sg
    ドライãƒã‹ã‚‰ãƒ¡ãƒ¢ãƒªãƒžãƒƒãƒ— I/O 空間ã¸ã® Direct I/O
    転é€ã«ã‚ˆã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1855";>CVE-2006-1855</a>

    <p>Mattia Belletti ã•ã‚“ã¯ã€ãƒ—ロセス管ç†ã‚³ãƒ¼ãƒ‰ã«æ®‹ã£ã¦ã„る一部ã®ãƒ‡ãƒãƒƒã‚°ã‚³ãƒ¼ãƒ‰ã«ã‚ˆã‚Šã€
    ローカルã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ã«æ°—ã¥ãã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1856";>CVE-2006-1856</a>

    <p>Kostik Belousov ã•ã‚“ã«ã‚ˆã‚Šã€readv ãŠã‚ˆã³ writev 関数㌠LSM file_permission
    ã‚’ãƒã‚§ãƒƒã‚¯ã—ã¦ã„ãªã„ãŸã‚ã«ã€æ„図ã—ãŸã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã‚’攻撃者ãŒè¿‚回ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2444";>CVE-2006-2444</a>

    <p>Patrick McHardy ã•ã‚“ã«ã‚ˆã‚Šã€SNMP NAT helper
    ã«ãƒã‚°ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2446";>CVE-2006-2446</a>

    <p>ソケットãƒãƒƒãƒ•ã‚¡å‡¦ç†ã«ç«¶åˆæ¡ä»¶ãŒã‚ã‚Šã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã›ã¾ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2935";>CVE-2006-2935</a>

    <p>Diego Calleja Garcia ã•ã‚“ã«ã‚ˆã‚Šã€DVD
    処ç†ã‚³ãƒ¼ãƒ‰ã«ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ•ãƒ­ãƒ¼ãŒã‚ã‚Šã€ç‰¹æ®Šãªç´°å·¥ã‚’ã—ãŸ
    DVD USB 記憶装置ã«ã‚ˆã‚Šä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2936";>CVE-2006-2936</a>

    <p>シリアル USB ドライãƒã«ãƒã‚°ãŒã‚ã‚Šã€ç‰¹æ®Šãª USB
    シリアルアダプタを用ã„ã¦ä»»æ„ã®é‡ã®ãƒ¡ãƒ¢ãƒªã‚’消費ã•ã›ã‚‰ã‚Œã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3468";>CVE-2006-3468</a>

    <p>James McKenzie ã•ã‚“ã«ã‚ˆã‚Šã€NFS ドライãƒã«ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃脆弱性ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚NFS 越ã—ã« ext3
    ファイルシステムをエクスãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹å ´åˆã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ãŒç‰¹æ®Šãªç´°å·¥ã‚’ã—㟠UDP
    パケットをé€ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒ•ã‚¡ã‚¤ãƒ«ã‚·ã‚¹ãƒ†ãƒ ãƒ‘ニックを引ãèµ·ã“ã™ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3745";>CVE-2006-3745</a>

    <p>Wei Wang ã•ã‚“ã«ã‚ˆã‚Šã€SCTP 実装ã«ãƒã‚°ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
    ã“ã®å•é¡Œã«ã‚ˆã‚Šã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã—ã€ç®¡ç†è€…権é™ã‚’手ã«å…¥ã‚Œã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4093";>CVE-2006-4093</a>

    <p>Olof Johansson ã•ã‚“ã«ã‚ˆã‚Šã€ã‚«ãƒ¼ãƒãƒ«ãŒ PowerPC 970 プロセッサã®
    HID0 ビットを無効化ã—ã¦ã„ãªã„ãŸã‚ã€ãƒ­ãƒ¼ã‚«ãƒ«ã®æ”»æ’ƒè€…ã«ã‚ˆã£ã¦ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS)
    攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4145";>CVE-2006-4145</a>

    <p>Universal Disk Format (UDF) ファイルシステムドライãƒã«ãƒã‚°ãŒã‚ã‚Šã€
    ローカルã®ãƒ¦ãƒ¼ã‚¶ãŒã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã›ã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4535";>CVE-2006-4535</a>

    <p>David Miller ã•ã‚“ã«ã‚ˆã‚Šã€<a
    href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3745";>CVE-2006-3745</a>
    ã®ä¿®æ­£ãŒåŽŸå› ã§ã€ç‰¹å®šã® SO_LINGER 値をæŒã¤ SCTP
    ソケットを通ã—ã¦ã€ãƒ­ãƒ¼ã‚«ãƒ«ã®ãƒ¦ãƒ¼ã‚¶ãŒã‚·ã‚¹ãƒ†ãƒ ã‚’クラッシュã§ãã‚‹å•é¡ŒãŒå ±å‘Šã•ã‚Œã¾ã—ãŸã€‚</p></li>

</ul>
</blockquote>

<p>以下ã®è¡¨ã¯ã€å„アーキテクãƒãƒ£ã«ãŠã„ã¦ã€ä»¥ä¸Šã®å•é¡Œã‚’修正ã™ã‚‹ç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>

<div class="centerdiv"><table cellspacing=0 cellpadding=2>
  <tr bgcolor="#aaaaaa">
    <th>&nbsp;</th>
    <th>stable (sarge)</th>
  </tr>
  <tr>
    <td>Source</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>Alpha architecture</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>AMD64 architecture</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>HP Precision architecture</td>
    <td>2.6.8-6sarge5</td>
  </tr>
  <tr>
    <td>Intel IA-32 architecture</td>
    <td>2.6.8-16sarge5</td>
  </tr>
  <tr>
    <td>Intel IA-64 architecture</td>
    <td>2.6.8-14sarge5</td>
  </tr>
  <tr>
    <td>Motorola 680x0 architecture</td>
    <td>2.6.8-4sarge5</td>
  </tr>
  <tr>
    <td>PowerPC architecture</td>
    <td>2.6.8-12sarge5</td>
  </tr>
  <tr>
    <td>IBM S/390</td>
    <td>2.6.8-5sarge5</td>
  </tr>
  <tr>
    <td>Sun Sparc architecture</td>
    <td>2.6.8-15sarge5</td>
  </tr>
  <tr>
    <td>FAI</td>
    <td>1.9.1sarge4</td>
  </tr>
</table></div>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.6.18-1 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>kernel パッケージをアップグレードã—ã€ãƒžã‚·ãƒ³ã‚’å†èµ·å‹•ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚kernel
ソースパッケージã‹ã‚‰ã‚«ã‚¹ã‚¿ãƒ ã‚«ãƒ¼ãƒãƒ«ã‚’ビルドã—ã¦ã„ãŸå ´åˆã¯ã€
ã“れらã®ä¿®æ­£ã‚’利用ã™ã‚‹ãŸã‚ã«å†ãƒ“ルドãŒå¿…è¦ã§ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1184.data"