[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

/security/2007/dsa-1378

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: /security/2007/dsa-1378
Date: Sat, 29 Sep 2007 18:36:54 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www@debian.or.jp
References: <20070928081303.881f2e85.henrich@xxxxxxxxxxxxxx>
Message-id: <20070929183649.ac8c3676.henrich@xxxxxxxxxxxxxx>
X-mail-count: 11661
X-mailer: Sylpheed 2.4.6 (GTK+ 2.12.0; i486-pc-linux-gnu)

　やまねです。
　/security/2007/dsa-1378 訳です。査読願います。

#use wml::debian::translation-check translation="1.1"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>サービス不能 (DoS) 攻撃や任意のコードの実行を招く恐れがある、
ローカルおよびリモートから攻撃可能な複数の脆弱性が Linux カーネルに発見されました。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731";>CVE-2007-3731</a>

    <p>Evan Teran さんは、PTRACE_SETREGS および PTRACE_SINGLESTEP 
リクエストの取扱いにおいて、潜在的なローカルからのサービス不能 (DoS) 攻撃 (kernel oops の発生) 
が可能なことを発見しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739";>CVE-2007-3739</a>

    <p>Adam Litke さんは、powerpc プラットフォームにおいて、hugetlb 
ページのために予約されているアドレス空間における VMA 展開が未チェックのため、ローカルからのサービス不能 
(DoS) 攻撃 (kernel oops の発生) の潜在的な可能性について報告しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740";>CVE-2007-3740</a>

    <p>Steve French さんは、CAP_UNIX が有効にされた CIFS ファイルシステムがプロセスの 
umask 値を正しく取り扱っていないため、予想外の緩いパーミッションが付けられる可能性があることを報告しました。</p></li>
    
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573";>CVE-2007-4573</a></p>

    <p>Wojciech Purczynski さんは、x86_64 システム上で、
ローカルユーザが攻撃によって特権ユーザ権限を取得可能な脆弱性を発見しました。
これは、ia32 システムコールのエミュレーションにおいて、レジスタの上位ビットが正しくクリアされていないことから発生します。
この脆弱性は Debian amd64 版のユーザや、i386 版で amd64 linux-image 
フレーバーを動かしているユーザにも影響します。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4849";>CVE-2007-4849</a>

    <p>Michael Stone さんは、JFFS2 ファイルシステムでの問題を報告しています。
POSIX ACL サポートを有効にして作成された inode 
のレガシーモードが、再マウントした際に正しくないパーミッションになるというものです。</p>

<p>安定版ディストリビューション (stable、コードネーム etch) では、
これらの問題はバージョン 2.6.18.dfsg.1-13etch3 で修正されています。</p>

<p>この勧告は、DSA-1378-1 の時点では準備が出来ていなかった arm 
アーキテクチャ用のビルドを含むように更新されました。</p>

<p>以下の表は、この更新への互換性の維持や対応のために再ビルドされたその他のパッケージのリストです:</p>

                                 <p>Debian 4.0 (etch)
     fai-kernels                 1.17+etch.13etch3
     user-mode-linux             2.6.18-1um-2etch.13etch3</p>

<p>
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。
カーネルソースパッケージからカスタムカーネルをビルドした場合、これらの修正を反映するために再ビルドが必要となります。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1378.data"

References:
- dsa-1378訳（暫定版
  - From: Hideki Yamane

Prev by Date: /security/2007/dsa-1328
Next by Date: /security/2007/dsa-1337
Previous by thread: dsa-1378訳（暫定版
Next by thread: /security/2007/dsa-1333
Index(es):
- Date
- Thread