4.2/i386, 4.2/ppc

• NFS ファイルシステムにサービス拒否攻撃を許す欠陥が 発見されました。 悪意あるローカルユーザが DoS 攻撃を行える可能性があります。
  (CVE-2008-4307, CVE-2009-1336)
• 子プロセスから親プロセスに、権限を無視して 任意のシグナルを送ることができる状況が存在することが 発見されました。
  (CVE-2009-0028)
• ローカルユーザが SHM_INFO shmctl コールをを無効化 （CONFIG_SHMEM=n）してコンパイルされた kernel に 対して、SHM_INFO shmctl コールを発行した場合、 DoS 攻撃を引き起こすことができるという欠陥が発見されました。 Vine Linux の kernel は CONFIG_SHMEM=y でコンパイル されており、この欠陥は影響しません。
  (CVE-2009-0859)
• AGP サブシステムに脆弱性が発見されました。 未初期化メモリのリークにより機密情報を含む可能性のある カーネルメモリをローカルユーザが読み出し出来る 可能性があります。
  (CVE-2009-1192)
• kernel の af_rose 実装にオーバフローがあり、リモー トの攻撃者が機密情報を含む可能性のある未初期化の カーネルメモリを読み出し可能であることが発見されました。
  (CVE-2009-1265)
• kernel の exit_notify 関数に脆弱性が発見されました。 ローカルユーザが任意のシグナルをプロセスに送出できる 可能性があります。
  (CVE-2009-1337)
• CIFS ファイルシステムコードに脆弱性が発見されました。 マウント時の Tree Connect 応答に長大な nativeFileSystem フィールドを与えることにより、リモートユーザがメモリの 上書きが出来る可能性があります。
  (CVE-2009-1439)

[ size ] [ SHA1 checksum ]                        [ file name ]
45438052 c23428a62d9054f1e2beeb29371f5d66c1616a83 kernel-2.6.16-76.49vl4.src.rpm

 2811242 0fd3b99dc25580b59911776168767a39089eb557 kernel-doc-2.6.16-76.49vl4.noarch.rpm
53918189 68a985c394d2af33368c9b0c4a6276df307cdc43 kernel-source-2.6.16-76.49vl4.noarch.rpm

15241295 98cca62f7ab6891489176cb90c07e703ef04807d kernel-2.6.16-76.49vl4.i586.rpm
15832880 a5ecb0bb238f4ae59771881d6f536f3a6dfe7725 kernel-2.6.16-76.49vl4.i686.rpm
 4533896 9dd872de553d792f42536db4d0edd604a438c3bf kernel-devel-2.6.16-76.49vl4.i586.rpm
 4530702 2ce2010b01d82cfe4c7ea3b6d853935ae5a19892 kernel-devel-2.6.16-76.49vl4.i686.rpm

   94473 d41d0f5e2d6f9f8c70bc03fceef68f09515fac03 kernel-module-gspca-1.00.18_2.6.16_76.49vl4-0vl0.1.i386.rpm
  270915 7fc4e41d89743bf8a59690a5a487ca49f510c1a3 kernel-module-ipw3945-1.2.0_2.6.16_76.49vl4-0vl1.2.i386.rpm
   45542 ded9044474ced07d9f3e15a7087221ddb51f3c4d kernel-module-kqemu-1.3.0_2.6.16_76.49vl4-1.pre11vl4.i386.rpm
   26454 dd8bf7802c958d0e7accac7fea11193c1370c629 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.49vl4-0vl0.1.i386.rpm
  257732 7f9e98c423e027dca34ab74607723dcb8d1948d6 kernel-module-madwifi-0.9.3.3_2.6.16_76.49vl4-0vl0.42.1.i386.rpm
   82967 246a85fc95229eeda3932ae8aab364f9f05093a9 kernel-module-ndiswrapper-1.27_2.6.16_76.49vl4-0vl2.i386.rpm
    7666 4cf3c94468c7e9db8012bf734779619f26095717 kernel-module-pcc-acpi-0.8.4_2.6.16_76.49vl4-0vl2.i386.rpm
  219142 95e747d357f0cb36e6bbe9216dd60f69c0889921 kernel-module-zd1211-2.22.0.0_2.6.16_76.49vl4-2vl4.i386.rpm

11791017 fde4e600d62fc39b6e15503b0ce8ff05005fa774 kernel-2.6.16-76.49vl4.ppc.rpm
 4367341 1295ac73c3723ed7fc5a558cf61c276aac0c8a7f kernel-devel-2.6.16-76.49vl4.ppc.rpm
    

# apt-get update
# apt-get upgrade
    

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
    

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4307
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1336
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0028
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0859
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1192
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1265
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1337
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1439