[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-1363訳

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: dsa-1363訳
Date: Fri, 21 Sep 2007 00:50:35 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
Message-id: <20070921005029.366415f6.henrich@xxxxxxxxxxxxxx>
X-mail-count: 11619
X-mailer: Sylpheed 2.4.6 (GTK+ 2.10.13; i486-pc-linux-gnu)

　やまねです。
　dsa-1363訳です。査読願います。

#use wml::debian::translation-check translation="1.5"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
                 
<p>Linux カーネル中に、サービス不能 (DoS) 
攻撃や任意のコードの実効を招く可能性があるローカル及びリモートから攻撃可能な複数の脆弱性が発見されています。
Common Vulnerabilities and Exposures プロジェクトでは、以下の問題を認識しています:</p>
<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172";>CVE-2007-2172</a>

    <p>Thomas Graf さんは、IPv4 プロトコルハンドラ中の記述ミスを報告しました。
攻撃者がローカルから細工を施したパケットによって配列をオーバーランさせ、サービス拒否 (DoS) 
攻撃 (システムのクラッシュ) を招く可能性があります。
この問題の DECnet 部分については既に DSA-1356 で修正されています。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875";>CVE-2007-2875</a>

    <p>iDefense 社は、cpuset ファイルシステム中に潜在的な整数アンダーフローを報告しました。
ローカルの攻撃者が重要なカーネルメモリへのアクセス権を得る可能性があります。
この脆弱性は cpuset ファイルシステムがマウントされている場合のみ攻撃可能です。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3105";>CVE-2007-3105</a>

    <p>The PaX Team は、乱数生成器に潜在的なバッファオーバフローの可能性を発見しました。
ローカルのユーザがサービス不能 (DoS) 攻撃を起こす、あるいは追加の権限を取得する可能性があります。
この問題については、Debian のデフォルトのインストール状態では、攻撃に必要な権限を持っているのは 
root ユーザだけなので、影響があるとは考えられていません。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3843";>CVE-2007-3843</a>

    <p>CIFS サブシステム中でのコーディングミスのため、クライアントのシステムが 
sec=ntlmv2i マウントオプションを使って署名を強制するようにしているにも関わらず、未署名メッセージの利用を許してしまいます。
これによって、リモートの攻撃者が CIFS ネットワークトラフィックを偽装する恐れがあります。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308";>CVE-2007-4308</a>

    <p>Alan Cox さんは、aacraid ドライバの問題を報告しました。
特権を持たないローカルユーザが、管理者権限として制限されるべきである ioctl 
コールを呼びだせることができるというものです。</p></li>

</ul>

<p>安定版ディストリビューション (stable、コードネーム etch) では、
これらの問題はバージョン 2.6.18.dfsg.1-13etch2 で修正されています。</p>

<p>以下の表は、この更新への互換性の維持や対応のために再ビルドされた追加パッケージのリストです:</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>&nbsp;</th>          <th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td>     <td>1.17+etch5</td></tr>
<tr><td>user-mode-linux</td> <td>2.6.18-1um-2etch4</td></tr>
</table></div>

<p>ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。
カーネルソースパッケージからカスタムカーネルをビルドした場合、
これらの修正を反映するために再ビルドが必要となります。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1363.data"

Follow-Ups:
- Re: dsa-1363訳
  - From: Kobayashi Noritada

Prev by Date: Re: doc/devel-manuals.wml
Next by Date: Re: dsa-1363訳
Previous by thread: dsa-1344訳
Next by thread: Re: dsa-1363訳
Index(es):
- Date
- Thread