blob: 67927784d023e5dab321be80a337998f9dc8b23e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
#use wml::debian::translation-check translation="5c536ea6a0bbbbd675c12205244aa35a4c01567e"
<define-tag description>特権の昇格/サービス拒否/情報漏洩</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が Linux カーネルに発見されました。
サービス拒否や情報漏洩、特権の昇格につながる可能性があります。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-0196">CVE-2014-0196</a>
<p>Jiri Slaby さんが pty レイヤーに競合状態を発見しました。
サービス拒否や特権の昇格につながる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-1737">CVE-2014-1737</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2014-1738">CVE-2014-1738</a>
<p>Matthew Daley さんがフロッピードライバの FDRAWCMD
ioctl に情報漏洩と入力のサニタイジング欠落を発見しました。
特権の昇格につながる可能性があります。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 2.6.32-48squeeze6 で修正されています。</p>
<p>以下の表で、互換性や、
この更新を利用するために追加で再ビルドされたソースパッケージを提示します。</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 6.0 (squeeze)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>2.6.32-1um-4+48squeeze6</td>
</tr>
</table>
</div>
<p>直ちに linux-2.6 及び user-mode-linux パッケージをアップグレードすることを勧めます。
<p><b>注意</b>: Debian は積極的なセキュリティサポートの下、全リリースの linux
カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。
しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと
その更新に必要となるリソースの観点から、
優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。
その場合は千鳥足あるいは交互前進のように別個にリリースされます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2928.data"
|
