blob: 1fd91766d5fd5afa302ab39454f09ff5209bc90e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7"
<define-tag description>LTS セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Squeeze LTS チームとカーネルチームによる非メンテナのアップロードです。</p>
<p>上流の新しい安定版リリース 2.6.32.65 のさらなる情報については <a
href="http://lkml.org/lkml/2014/12/13/81">http://lkml.org/lkml/2014/12/13/81</a>
を見てください。</p>
<p>安定版リリース 2.6.32.65 では前の 2.6.32-48squeeze9
パッケージと比べて、以下が取り入れられています:</p>
<ul>
<li>USB: whiteheat: bulk コマンドの応答に境界チェックを追加 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3185">CVE-2014-3185</a>)</li>
<li>net: sctp: 複製 ASCONF chunk でのパニックを修正 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3687">CVE-2014-3687</a>)</li>
<li>net: sctp: リモートからの過剰なキューによるメモリ負荷問題を修正 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-3688">CVE-2014-3688</a>)</li>
<li>udf: 間接 <abbr title="Information Control Block">ICB</abbr> 処理での無限ループを回避 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-6410">CVE-2014-6410</a>)</li>
<li>net: sctp: 悪意のあるパケットによる af->from_addr_param での NULL ポインタ参照を修正 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-7841">CVE-2014-7841</a>)</li>
<li>mac80211: 特に暗号化の断片化したコードを修正 (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-8709">CVE-2014-8709</a>)</li>
<li>ttusb-dec: ioctl でのバッファオーバーフロー (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-8884">CVE-2014-8884</a>)</li>
</ul>
<p>直ちに linux-2.6 パッケージをアップグレードすることを勧めます。</p>
<p>些細な表面的ミスがありました。申し訳ありません:</p>
<p>以下は debian/changelog では 2.6.32-48squeeze10
で修正されたことになっていますが、実際には
2.6.32-48squeeze9 に取り込まれていました:</p>
<ul>
<li>vlan: ダウンしているインターフェイスのフラグの変更を伝搬させないように</li>
<li>sctp: 2.6.32.62 での不適切なバックポートで生じたメモリの二重開放を修正</li>
<li>md/raid6: 2.6.32.64 で誤って適用されたバックポートを修正</li>
<li>block: 欠けていた blk_queue_dead() のチェックを追加</li>
<li>block: blk_execute_rq_nowait() のデッドキュー処理を修正</li>
<li>proc connector: proc_exit_connector() 中の不要な memset を削除</li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2014/dla-118.data"
|
