blob: 0d094d2c289245c30ee96786d01711fbb8f37201 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="7b73bdce7bc1cb792cbf305e8951c771d2bf6b01"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに欠陥が複数発見されました。
サービス拒否や情報漏洩、特権の昇格につながる可能性があります:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0196">CVE-2014-0196</a>
<p>Jiri Slaby さんが pty レイヤーに競合状態を発見しました。
サービス拒否や特権の昇格につながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1737">CVE-2014-1737</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2014-1738">CVE-2014-1738</a>
<p>Matthew Daley さんが FDRAWCMD ioctl に入力のサニタイジング欠落を発見しました。
さらに情報漏洩により特権の昇格につながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-2851">CVE-2014-2851</a>
<p>ping_init_sock()
関数での誤った参照カウントによりサービス拒否や特権の昇格を許します。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3122">CVE-2014-3122</a>
<p>メモリの誤ったロックによりローカルのサービス拒否につながる可能性があります。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン
3.2.57-3+deb7u1 で修正されています。この更新では isci
ドライバのリグレッションと特定の AMD CPU でのサスペンドの問題 (Wheezy 7.5
ポイントリリースで更新されたカーネルで持ち込まれました) についても修正しています。</p>
<p>不安定版 (unstable) ディストリビューション
(sid) ではこの問題は近く修正予定です。</p>
<p>直ちに linux パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2926.data"
|