aboutsummaryrefslogtreecommitdiffstats
path: root/japanese/security/2004/dsa-482.wml
blob: 9398b0fc006539a8dba5ab7f15c48d1eb2c2f4d3 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88

<define-tag description>複数の欠陥</define-tag>
<define-tag moreinfo>
<p>
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、
PowerPC/apus と S/390 アーキテクチャの Linux 2.4.17 に対するものです。
The Common Vulnerabilities and Exposures project 
で確認されている以下の欠陥が、今回のアップデートで修正されています。</p>

<ul>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003">CAN-2004-0003</a>

    <p>R128 DRI ドライバに欠陥があり、
    攻撃者が不正に権限を昇格させることが可能です。
    Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010">CAN-2004-0010</a>

    <p>Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup 
    関数にスタック回りのバッファオーバフローが発見されました。
    この欠陥により攻撃者が不正に権限を昇格させることが可能です。
    Petr Vandrovec さんがこの欠陥の修正を作成しました。</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109">CAN-2004-0109</a>

    <p>zen-parse さんにより、Linux カーネルの ISO9660 
    ファイルシステムにバッファオーバフローが発見されました。
    この欠陥により攻撃者が不正に root 権限を得ることが可能です。
    Sebastian Krahmer さんと Ernie Petrides 
    さんがこの欠陥の修正を作成しました。</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177">CAN-2004-0177</a>

    <p>Solar Designer さんにより、Linux の ext3 
    コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は、
    他の方法ではディスクから読み出せない暗号鍵などの重要なデータを
    読み出すことが可能です。Theodore Ts'o 
    さんがこの欠陥の修正を作成しました。</p>

<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178">CAN-2004-0178</a>

    <p>Andreas Kies さんにより、Linux の Sound Blaster
    ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。
    彼により修正も行われました。</p>

</ul>

<p>これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6
でも修正の予定です。</p>

<p>以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているかを
示したものです。</p>

<table border=1 cellspacing=0 cellpadding=2>
  <tr>
    <th>アーキテクチャ</th>
    <th>安定版 (stable) (woody)</th>
    <th>不安定版 (unstable) (sid)</th>
  </tr>
  <tr>
    <td>ソース</td>
    <td>2.4.17-1woody3</td>
    <td>2.4.25-3</td>
  </tr>
  <tr>
    <td>powerpc/apus</td>
    <td>2.4.17-5</td>
    <td>2.4.25-2</td>
  </tr>
  <tr>
    <td>s390</td>
    <td>2.4.17-2.woody.4</td>
    <td>2.4.25-2 (と、恐らく 2.4.21-3)</td>
  </tr>
</table>

<p>Debian 提供のカーネルパッケージであるか、
ご自分でコンパイルされたものかにかかわらず、
直ちにカーネルパッケージを更新することをお勧めします。</p>

<p>CAN-2004-0109<a href="CAN-2004-0109">脆弱性の一覧表</a></p>
</define-tag>

#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-482.data"
# $Id$

© 2014-2024 Faster IT GmbH | imprint | privacy policy