-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2004-34
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2004/12/13
 最終更新日   : 2004/12/15

 パッケージ名 : kernel

 タイトル : セキュリティとバグフィックス

 概要 : kernel パッケージは、Linux オペレーティングシステムのコアを含んでおり
      kernel はオペレーティングシステムの基本機能を提供しています。

      -  Linux ELF binary loader に関するセキュリティホールをいくつか修正しました。

      - SiS チップセットの SiS962/963 の IDE コントローラの一部において
        IDE DMA 転送の問題で、インストール出来ない場合を修正しました。
      - SG ドライバが NULL ポインタ参照してしまう不具合を修正。
      - SCSI LLD に対して insmod/rmmod を連続して実行すると、SG ドライバがパニックする問題を修正。
      - usb-ehci の race 問題を修正。
      - mutex_lock を使用したアプリケーションを動作させると、メモリ管理のセマフォでデッドロックする問題を修正。
      - snd-intel8x0 ドライバの不具合を修正。
      - USB の CDデバイスで oops する問題を修正
      - Out of Memoryが、発生しプロセスが終了してしまう問題を修正。

      - 3c59x ドライバのアップデート
      - aic7xxx ドライバのアップデート
      - aic79xx ドライバのアップデート
      - ndisdriver(0.12) ドライバのアップデート
      - 82597EX_LR by ixgb のサポート
      - megaraid(v2.20.4.1) ドライバのアップデート
      - ext3, xfs ファイルシステムのバグフィックスとアップデート


 影響 : -

 影響製品 :

    - Turbolinux 10 Server

 対策方法 : アップデートは、Kメニュー「左端の Turbolinux のロゴ」をクリックし
          Turboアップデートを起動し行って下さい。

 コンソール上から実行する場合。
 ----------------------------------------
 # turbopkg
 もしくは、
 # zabom -u kernel kernel-extramodules kernel-headers kernel-numa \
                   kernel-pcmcia-cs kernel-smp kernel-smp64G kernel-source
 ----------------------------------------


 turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし
 下記コマンドを実行して下さい。
 ----------------------------------------
 # rpm -Fvh kernel-2.6.8-3.i586.rpm \
            kernel-extramodules-2.6.8-3.i586.rpm \
            kernel-headers-2.6.8-3.i586.rpm \
            kernel-numa-2.6.8-3.i586.rpm \
            kernel-pcmcia-cs-2.6.8-3.i586.rpm \
            kernel-smp-2.6.8-3.i586.rpm \
            kernel-smp64G-2.6.8-3.i586.rpm \
            kernel-source-2.6.8-3.i586.rpm
 ----------------------------------------


 <Turbolinux 10 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/kernel-2.6.8-3.src.rpm
     55161164 0ca8e635c4ddbb235f2f83fc0acf7593

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-2.6.8-3.i586.rpm
     16448993 a4529057b9c3b6bf019806883e1331cd
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-extramodules-2.6.8-3.i586.rpm
      6838609 63f0d926c8183cd41543ec13eabe674a
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-headers-2.6.8-3.i586.rpm
      1894893 b3a3002daf1db85a46e3556470aa195f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-numa-2.6.8-3.i586.rpm
     16248001 bb0f877d54a012e84028d45427ce9b6d
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-pcmcia-cs-2.6.8-3.i586.rpm
       334019 417d3e3c63b8529fa23ad49ec409583e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-smp-2.6.8-3.i586.rpm
     16216652 b8a05fec8bf1da3a5303e993923e55eb
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-smp64G-2.6.8-3.i586.rpm
     16205367 87e1a7a968d46d035e29d6476adf9a62
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/kernel-source-2.6.8-3.i586.rpm
     32759397 2099739a50e643ec02348732051a6147


 注意事項 : SiS962/963 チップセットのシステムにインストールを行う場合は、
          「インストール CD 1」が読み込まれ、起動画面が表示された際に、boot option の項目に
          ide=nodma を入力して下さい。インストールが完了するとシステムが再起動され、
          起動画面(GRUB)が表示されますので、再度、起動オプションに ide=nodma を指定して起動して下さい。

          [pキー] -> 「root のパスワードを入力」 -> [aキー] -> 「grub append> root=/dev/hda2 ide=nodma」

          Turbo アップデート を実行し、kernel を 2.6.8-3 にアップデートすることにより、上記手順は必要無くなります。
          また、kernel アップデート後は、システムの再起動が必要です。

          以下のコマンドで kernel のバージョンを確認することが出来ます。
          --------------------
          $ uname -r
          2.6.8-3
          --------------------


 関連文章 :

 CVE
   [CAN-2004-1070]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1070
   [CAN-2004-1071]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1071
   [CAN-2004-1072]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1072
   [CAN-2004-1073]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1073
   [CAN-2004-1074]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1074


 --------------------------------------------------------------------------
 更新履歴
   初版   2004/12/13
   第２版 2004/12/15 記述ミスを修正 2.6.8-2 -> 2.6.8-3
 --------------------------------------------------------------------------

 Copyright(C) 2004 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)

iD8DBQFBv6tsK0LzjOqIJMwRAqAFAKCD2FLDKIJZcYToXRt/v+2b6JCh6ACeLRDp
NJaRKLj2WY1pV5xTF16p+Q4=
=qYiG
-----END PGP SIGNATURE-----