Vine Linux Errata

[ 2007,01,01 ] kernel にセキュリティホール

対象 (Vine Linuxバージョン):

3.2/i386

内容:

CVE-2006-4814

セマフォによるユーザ空間のロック処理に脆弱性が発見されました。
ローカルの攻撃者による DoS (Denial of Service) 攻撃を許す可能性があります。

CVE-2006-4997

ATM サブシステムに脆弱性が発見されました。
リモートの攻撃者による DoS (Denial of Service) 攻撃を許す可能性があります。

CVE-2006-5871

smbfs に脆弱性が発見されました。
UNIX 拡張を有効にしてりる場合、クライアント側で指定したいくつかのマウントオプションが無視される可能性があります。

CVE-2006-6106

Bluetooth ドライバに脆弱性が発見されました。
リモートの攻撃者による DoS (Denial of Service) 攻撃や任意のコードの実行を許す可能性があります。

今回の修正では、VIA Velocity を搭載した NIC に対応するためのパッチも追加しています。

修正ずみパッケージ／ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
39332341 3d13ebe3c19e78625b7862b9de9d64d7652a7d62 kernel-2.4.33-0vl0.9.src.rpm

 9385727 15c44c71b4292ef4838ef18a515517b8c59491a0 kernel-2.4.33-0vl0.9.i386.rpm
10089996 7ae662b1d027f2cc19d2311c3a200a82c6410d50 kernel-2.4.33-0vl0.9.i586.rpm
10719791 342220107a09671df98aa7941716ec3cd5a21717 kernel-2.4.33-0vl0.9.i686.rpm
 4549915 62be5b7ae6e7e9c6fe174a799330e3b15c994abb kernel-BOOT-2.4.33-0vl0.9.i386.rpm
 2790096 b597ba5ea244d9a53a103831bafedf15a8312a74 kernel-doc-2.4.33-0vl0.9.i386.rpm
 4952710 5e20e1c9e1ef62a7e7a76b6b07d75f6878fc6c8e kernel-headers-2.4.33-0vl0.9.i386.rpm
 9213602 f0439ed049192dcc387b9e565db388f16bb5e611 kernel-smp-2.4.33-0vl0.9.i386.rpm
10191818 a0c79a07ded7dcb1a438e2f62c5b7f224ccb6060 kernel-smp-2.4.33-0vl0.9.i586.rpm
10878624 bbf611d76e0416bb85d1ae34a2386cc1f0720dd9 kernel-smp-2.4.33-0vl0.9.i686.rpm
32378760 66e01b0ed8bd6f9eeacb55b7663077b53bdb37b2 kernel-source-2.4.33-0vl0.9.i386.rpm

入手先：

各ミラーサイトの

Vine-3.2/updates/RPMS/i386

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6106