やまだ@三宝寺です。 On Wed, 03 Dec 2003 06:12:57 +0900 Tomohiro 'Tomo-p' KATO <tomop@xxxxxxxxxxxxx> wrote: > 以下の errata が発行されましたのでお知らせします。 > > ---------------------------------------------------------------------- > ●サマリ > 日付 2003/12/03 > タイトル kernel にセキュリティホール > パッケージ名 kernel > errata のURL http://vinelinux.org/errata/25x/20031203-4.html > 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961 > http://rhn.redhat.com/errata/RHSA-2003-392.html > ---------------------------------------------------------------------- > > 問題の詳細 > kerne-2.4.22 以前にローカル Exploit 可能な脆弱性が発見されています。 > kernel の brk システムコールにおいて整数オーバーフローがあり、これに > よってユーザランドのプログラムが完全にカーネル空間にアクセス可能になっ > てしまうという問題があります。 > > またこのパッケージには Vine Linux 2.6r3 で修正される数多くの修正も > 含まれています。 このカーネルに入れ替えた所、MRTGを使用していた何台かのネットワークインターフェー スのOIDの数字の部分が。 5→2 に変ってしまったものがありました。 # 必ずしもそうなる訳ではないですし。 # NICも一枚しかないものなのですが... 以上、御報告まで。 -- 0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----# 山田 和雄 MailTo:yamada@xxxxxxxxxxxxx Yamada Kazuo HomePage:http://shadow.sampoji.jp/