blob: 026465d70378b98945a1152eab3fed1df3b3eeec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
hppa (PA-RISC) アーキテクチャの Linux 2.4.17 と 2.4.18 に対するものです。
The Common Vulnerabilities and Exposures project
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">CAN-2004-0003</a>
<p>R128 DRI ドライバに欠陥があり、
攻撃者が不正に権限を昇格させることが可能です。
Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">CAN-2004-0010</a>
<p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup
関数にスタック回りのバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に権限を昇格させることが可能です。
Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">CAN-2004-0109</a>
<p>zen-parse さんにより、Linux カーネルの ISO9660
ファイルシステムにバッファオーバフローが発見されました。
この欠陥により攻撃者が不正に root 権限を得ることが可能です。
Sebastian Krahmer さんと Ernie Petrides
さんがこの欠陥の修正を作成しました。</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">CAN-2004-0177</a>
<p>Solar Designer さんにより、Linux の ext3
コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
読み出すことが可能です。Theodore Ts'o
さんがこの欠陥の修正を作成しました。</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">CAN-2004-0178</a>
<p>Andreas Kies さんにより、Linux の Sound Blaster
ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
彼により修正も行われました。</p>
</ul>
<p>これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6
でも修正の予定です。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題は
Linux 2.4.17 のバージョン 32.4 と、Linux 2.4.18 のバージョン 62.3
で修正されています。
</p>
<p>
不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>
<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>
<p>CAN-2004-0109 の
<a href="CAN-2004-0109">脆弱性の一覧表</a></p>
</define-tag>
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-480.data"
# $Id$
|
