対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
Linux Kernel に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:また、今回のアップデートでは以下の変更も含まれています。
- CVE-2007-1217
- libcapi 内の bufprint 関数にバッファオーバーフローの脆弱性が発見されました。 isdn4k-utils を利用している場合にローカルのユーザによりDoS攻撃を受ける可能性 があります。
- CVE-2007-1592
- listen しているソケットと子ソケットの間で flow ラベルが共有されてし まっている問題が発見されました。 ローカルユーザによる DoS 攻撃が可能と なっています。
- CVE-2007-1388
- do_ipv6_setsockopt() 関数内に DoS の脆弱性が発見されました。ローカルの 攻撃者がクラッシュを引き起こすことが可能です。
- CVE-2007-1496
- netfilter に DoS の脆弱性が発見されました。攻撃者がリモートから クラッシュを引き起こすことが可能です。
- CVE-2007-1497
- netfilter に、攻撃者にファイアウォールの特定ルールを迂回されてしまう可能 性のある脆弱性が発見されました。
- CVE-2007-1357
- appletalk サブシステムに脆弱性が発見されました。appletalk モジュールが有効に なっているシステムで、 ローカルネットワーク上の他のシステムからの改変されたフ レームを含んだパケットを受け取ることで、 クラッシュが引き起こる可能性がありま す。
- CVE-2007-1861
- NETLINK_FIB_LOOKUP に無限ループが引き起こるバグが発見されました。 ローカルのユーザがこの挙動を攻撃することで DoS 状態を引き起こす ことが可能です。
- CVE-2007-2172
- IPv4 フォワーディングにバッファオーバーフローの脆弱性が発見されました。 ローカルのユーザが our of bound access を引き起こす可能性があります。
- CVE-2007-2525
- PPP over X/Ethernet にメモリリークの脆弱性が発見されました。 ローカルのユーザが DoS を引き起こす可能性があります。
- CVE-2007-2453
- random ドライバ(/dev/random) のバグにより乱数生成時にセキュリティを回避する 脆弱性が発見されました。
- CVE-2007-2875
- cpuset にバッファアンダーフローの脆弱性が発見されました。攻撃者に カーネルメモリを読み取られる可能性があります。
- CVE-2007-2876
- netfilter (nf_conntrack_proto_sctp) に脆弱性が発見されました。これに よりリモートの攻撃者に DoS 攻撃を許す可能性があります。
- CVE-2006-7203
- compat_sys_mouont() 関数に DoS の脆弱性が発見されました。 ローカルのユーザが samba ファイルシステムを互換モードでマウント する(mount -t smbfs)ことでカーネルパニックや DoS 状態を引き起こす ことが可能になります。
i386 向けは、kernel パッケージに依存する kernel-module-madwifi と kernel-module-ndiswrapper も同時に公開しています。
- 3w-9xxx ドライバの更新
- forcedeth ドライバを0.60に更新
- Corega LAPCIGT NIC の対応(R8169)
ppc 向けは、kernel パッケージに依存する mol-kmods も同時に公開しています。入手先:[ size ] [ SHA1 checksum ] [ file name ] 45161780 7628bbb18de97c9edde69b99e2c31a5cb4f25a60 kernel-2.6.16-0vl76.3.src.rpm 15087105 4733307812e0d982d9f23f18e9de89b86f8d404b kernel-2.6.16-0vl76.3.i586.rpm 15699913 27c2d31244e9ffe233c5146fcf8ba03ee0f10feb kernel-2.6.16-0vl76.3.i686.rpm 4500506 89f9ba243e4fc1dc6483065188d5691526927bb4 kernel-devel-2.6.16-0vl76.3.i586.rpm 4504106 a5d056b8223c7baa1aa7c6b37036ed7ef4b2b114 kernel-devel-2.6.16-0vl76.3.i686.rpm 250501 5de535316753aa87bfbd83f12abe24f8d2ca86cf kernel-module-madwifi-0.9.3_2.6.16_0vl76.3-0vl4.r1770.i386.rpm 83227 4e3610e967ca26fd09a5642ddae1bf518c3d9925 kernel-module-ndiswrapper-1.27_2.6.16_0vl76.3-0vl2.i386.rpm 11591475 f17ce481276d2ce9dcf0eecf295e95ab4a257df9 kernel-2.6.16-0vl76.3.ppc.rpm 4336782 ebd5d1d5a17a37afbd0bce4c2e4d8f5740fe27ba kernel-devel-2.6.16-0vl76.3.ppc.rpm 95815 0346ffbb228df6eea03f3e6eb73377f9fe68da4d mol-kmods-0.9.71_2.6.16-0vl76.3.ppc.rpm 2800509 7c7aebd8fb8862051206a8ae48677c8406a54c34 kernel-doc-2.6.16-0vl76.3.noarch.rpm 52936636 4cd28603627d8b7dd3d8e504176f837f93618871 kernel-source-2.6.16-0vl76.3.noarch.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1496
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7203
http://vinelinux.org/errata/4x/20070722-2.html