blob: d5ea5e0ab2573d982d76ee07fde925a42f307c1d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>サービス不能 (DoS) 攻撃</define-tag>
<define-tag moreinfo>
<p>Herbert Xu さんにより、Linux
カーネルのネットワーキング機能を制御する一連のユーティリティ iproute
に、ローカルからサービス不能 (DoS) 攻撃を行える欠陥の報告がありました。
iproute ではカーネルとのやりとりに netlink インターフェースを用いていますが、
そのやりとりの際に受け取ったメッセージがカーネルから来たものである
(ユーザプロセスではなく) ことの確認を行っていません。</p>
<p>安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
20010824-8woody1 で修正されています。
<p>不安定版 (unstable) ディストリビューション (sid) では、
この問題は近く修正予定です。</p>
<p>直ちに iproute パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="e136c07d60b1dc9d8bfc53515faa156e45713880"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-492.data"
# $Id$
|
