kernel-2.6.18-308.7.AXS3

エラータID: AXSA:2012-1010:08

リリース日:

2012/12/12 Wednesday - 14:36

題名:

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- ext4_fill_flex_info関数にセキュリティ上の欠陥が検出されました。不正なext4ファイルシステムを使ってユーザに支援されたリモートアタッカーがサービス拒否を引き起こす危険性があります。(CVE-2012-2100)

- hfsplusファイルシステムの実装に複数のバッファオーバーフローが検出されました。細工したHFS plusファイルシステムを使って権限のないローカルユーザが権限を取得する危険性があります。(CVE-2012-2319)

- sfcドライバにセキュリティ上の欠陥が検出されました。細工したTCPパケットを使ってリモートアタッカーがサービス拒否を引き起こす危険性があります。(CVE-2012-3412)

- rds_recvmsg関数は特定の構造体のメンバを初期化していませんでした。RDSソケットに対してrecvfromまたはrecvmsgシステムコールを使って権限のないローカルユーザがカーネルメモリの情報を取得する危険性があります。(CVE-2012-3430)

- xacct_add_tsk関数でリソースのfree後参照が検出されました。権限のないローカルユーザがカーネルメモリの情報を取得できる、またはサービス拒否(システムクラッシュ)を引き起こす危険性があります。(CVE-2012-3510)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2012-2100
The ext4_fill_flex_info function in fs/ext4/super.c in the Linux kernel before 3.2.2, on the x86 platform and unspecified other platforms, allows user-assisted remote attackers to trigger inconsistent filesystem-groups data and possibly cause a denial of service via a malformed ext4 filesystem containing a super block with a large FLEX_BG group size (aka s_log_groups_per_flex value). NOTE: this vulnerability exists because of an incomplete fix for CVE-2009-4307.

追加情報:

N/A

ダウンロード:

SRPMS

kernel-2.6.18-308.7.AXS3.src.rpm
MD5: 638bca6b9ca1e270ac37209c78d6a41d
SHA-256: 2c5cdf469efd77a7f683e657b0565b64d13976672aa097111d0ff1a4f0667cf8
Size: 64.66 MB

Asianux Server 3 for x86

kernel-2.6.18-308.7.AXS3.i686.rpm
MD5: 87994e81598bdc1bb7e7ead2767e3a51
SHA-256: d8d3e58a9cb5b4d543f557bfb06810f9da669a3b543e650b38681b215a35694a
Size: 19.67 MB
kernel-devel-2.6.18-308.7.AXS3.i686.rpm
MD5: efbdf8b06e1b35af6c4d1ec76956b258
SHA-256: 65530daeb2537dc425310a69753f86e172e13b6f0cd200264cd8bcb3b9b543cc
Size: 5.92 MB
kernel-doc-2.6.18-308.7.AXS3.noarch.rpm
MD5: 74f6df030a80b83612a25fec87881442
SHA-256: c8baa52e044dbbdcb72c380b7932168720855e7c0ac990441b30912efaf96685
Size: 3.39 MB
kernel-headers-2.6.18-308.7.AXS3.i386.rpm
MD5: 2d34b181eefeaeb259671e3ce8babe74
SHA-256: ca6659e6353a77dc4948044b611237734c78dfc5338d9b9eaa08cd4645a78450
Size: 1.36 MB
kernel-PAE-2.6.18-308.7.AXS3.i686.rpm
MD5: 712628d91a0d3d245a609c60b3897f5d
SHA-256: 33d50a2a515fd693f7a88c77d53bb98cf1dba31281b853d3d47f427f9857ed48
Size: 19.69 MB
kernel-PAE-devel-2.6.18-308.7.AXS3.i686.rpm
MD5: 65492e73290a3e5f3b89a952a3ac9353
SHA-256: eb15d69d96fde786a503f6bfeec9e8d2a7d6542dcbc8495066bd5551498e512b
Size: 5.93 MB
kernel-xen-2.6.18-308.7.AXS3.i686.rpm
MD5: 1f2271bb85fc1d684a9cd160d1d3d71a
SHA-256: 8b527b2119763e21696c728f024fa529b21bbfde1d3f66b72cf02e21d8672895
Size: 20.85 MB
kernel-xen-devel-2.6.18-308.7.AXS3.i686.rpm
MD5: 15d7e2bd896c65896c4e0b6511c961aa
SHA-256: 6925695d5ebbda8fb642efc09d26f3df7123a38485f0628f9f2410df74246e7b
Size: 5.93 MB

Asianux Server 3 for x86_64

kernel-2.6.18-308.7.AXS3.x86_64.rpm
MD5: 53d079dbdeee4e684078868513d0b53b
SHA-256: c528bf5fe166fab6fc0a3a72850d6f2f9319d60cae81ba8a60bb1693e0274e49
Size: 21.78 MB
kernel-devel-2.6.18-308.7.AXS3.x86_64.rpm
MD5: 4a3559fffc80f782c13632c93311d902
SHA-256: 5b3a8f317537ebe8a52dceacc40967c9b2d12f8ee351451f9980699904c8e888
Size: 5.93 MB
kernel-doc-2.6.18-308.7.AXS3.noarch.rpm
MD5: 12aaf543ffbd454ad2fa1af42894a96b
SHA-256: d44ebe52982a14e359253d156ff037f89c5e410e119083f3ae7e9c437385c37f
Size: 3.39 MB
kernel-headers-2.6.18-308.7.AXS3.x86_64.rpm
MD5: 33bdcf1fccd66d8dc82f84940fe81b8c
SHA-256: d62897f5f4ef59e0921ee4c972f11fe901573d2e94f478cddfe31a4f8f36e4d8
Size: 1.40 MB
kernel-xen-2.6.18-308.7.AXS3.x86_64.rpm
MD5: e89e3c4be22bb266992a651b66bec2cf
SHA-256: 89a4ce6f22ca6b83bbd9b2bb330e3db1c83e77825a14d2466463da72f3e07e91
Size: 22.71 MB
kernel-xen-devel-2.6.18-308.7.AXS3.x86_64.rpm
MD5: 8029deb8085dd1a0737aa790c0a2e988
SHA-256: 371a97ff44cb51e7f77e93ec7d761b725ee5fa27fac7e684219ab7b0cdaa1835
Size: 5.93 MB

Main menu

You are here

kernel-2.6.18-308.7.AXS3