Vendor Status Note JVNCIAC-O-145

Red Hat Linux カーネルに含まれる脆弱性

概要

Red Hat Linux カーネルには、バッファオーバーフローなど複数の脆弱性があります。

想定される影響

機密情報が漏洩したり、ローカルユーザが root 権限を取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-423
linux-kernel-2.4.17-ia64 -- 複数の脆弱性
Red Hatセキュリティアドバイス RHSA-2004:188
Updated kernel packages available for Red Hat Enterprise Linux 3 Update 2
参考情報

  1. ISS X-Force Database: linux-serial-obtain-information(12708)
    Linux kernel /proc/tty/driver/serial could allow attacker to obtain information
  2. ISS X-Force Database: linux-strncpy-information-leak(12727)
    Linux kernel strncpy function information leak
  3. ISS X-Force Database: linux-rtc-memory-leak(13943)
    Linux kernel RTC memory link
  4. ISS X-Force Database: linux-r128-gain-priviliges(15029)
    Linux kernel R128 privilege escalation
  5. ISS X-Force Database: linux-ncplookup-gain-privileges(15250)
    Linux Kernel ncp_lookup allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-145 Red Hat Updated Kernel Packages for Enterprise Linux 3 ( 2004-05-14 )
CVE2003-0461 [CVE+] XF12708
2003-0465 [CVE+] XF12727
2003-0984 [CVE+] XF13943
2004-0003 [CVE+] XF15029
2004-0010 [CVE+] XF15250
PGP署名JVNCIAC-O-145.html.sig
登録日11:25 2004/05/19
更新日9:06 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.