-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2008-8 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2008/02/13 最終更新日 : 2008/02/13 パッケージ名 : kernel タイトル : セキュリティとバグフィックス 概要 : kernel パッケージは、Linux オペレーティングシステムのコアを含んでおり kernel はオペレーティングシステムの基本機能を提供しています。 以下の修正、アップデートを行いました。 - kernel core patch-2.6.23.16 へのアップデート。 - CVE-2007-5500 の修正を行いました。 - CVE-2007-6206 の修正を行いました。 - CVE-2007-6434 の修正を行いました。 - CVE-2008-0007 の修正を行いました。 - CVE-2008-0009 の修正を行いました。 - CVE-2008-0010 の修正を行いました。 - CVE-2008-0600 の修正を行いました。 - tomoyo 1.5.3-20080131 へのアップデート。 - MCP79 sata by ahci, audio by hda_intel をサポートしました。 - tg3 chip, 5784/5764/5723/5761/5761E をサポートしました。 - ATI ビデオアクセルドライバー ati-8.443.1 を追加しました。 - nvidia ビデオアクセルドライバー nvidia-169.07 を追加しました。 - madwifi-ng-r3085-20071227 へのアップデート。 - iwlwifi-1.2.23 へのアップデート。 - mac80211-10.0.3 へのアップデート。 - iwl3945 のアップデート。 - iwl4965 のアップデート。 - e1000-7.6.12 へのアップデート。 - ixgbe-1.3.7.8 へのアップデート。 - squashfs 3.3 へのアップデート。 - cloop 2622 へのアップデート。 - aufs 20071221 へのアップデート。 影響 : 概要を参照して下さい。 影響製品 : - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 コンソールから実行する場合 ---------------------------------------- # turbo+ --cui もしくは、 # turbo+ -u kernel kernel-extramodules kernel-headers kernel-pcmcia-cs \ kernel-smp64G kernel-source kernel-vmguest kernel-zaptel ---------------------------------------- ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/kernel-2.6.23-5.src.rpm 69335777 476fabbac350dd87ab5c0046ed8fde39 Binary Packages Size: MD5 kernel-2.6.23-5.x86_64.rpm 19395742 96fcce6b5c215ba88725d6b54aa1f171 kernel-extramodules-2.6.23-5.x86_64.rpm 5109024 b3710200aebb9c392be2543a39df6485 kernel-headers-2.6.23-5.x86_64.rpm 3086450 6408b514d4c78699dd8f9e53eb1ed058 kernel-pcmcia-cs-2.6.23-5.x86_64.rpm 349903 a549a3a8e71605753f55057db67a77a1 kernel-source-2.6.23-5.x86_64.rpm 50631548 cb00ba1e52b29074e9935db347227201 kernel-vmguest-2.6.23-5.x86_64.rpm 88426 bff76d947ed33c763064f9f3c044de4d kernel-zaptel-2.6.23-5.x86_64.rpm 85662 5ec6660d3c5bef41a7b4af7344b3a448 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/kernel-2.6.23-5.src.rpm 69335777 c2688831f27dfc2b32426b8262029906 Binary Packages Size: MD5 kernel-2.6.23-5.i686.rpm 17360459 6156f5600ef6da49d88676057fe36442 kernel-extramodules-2.6.23-5.i686.rpm 8965816 0f4d680050fad599ff218d3b95cf7ad9 kernel-headers-2.6.23-5.i686.rpm 2486411 d582a213c177a1e53b561978ee8e48aa kernel-pcmcia-cs-2.6.23-5.i686.rpm 317439 0d4f7e11cd81ba688553580e9b5cc7df kernel-smp64G-2.6.23-5.i686.rpm 17404894 18a1bd5c9135214bbae44bef45d0c3a2 kernel-source-2.6.23-5.i686.rpm 38840850 f76705f31f34926cc441788e19ecca35 kernel-vmguest-2.6.23-5.i686.rpm 93155 9a651b0402622c9f95892aea6f15d689 kernel-zaptel-2.6.23-5.i686.rpm 90762 c5a12a471504e46edd17355d74188f38 注意事項 : 一般ユーザが、管理者 (root) 権限を奪取するツールが広く公開され、 問題になっておりますので、早急な適用をお願い致します。 関連文章 : CVE [CVE-2007-5500] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5500 [CVE-2007-6206] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206 [CVE-2007-6434] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6434 [CVE-2008-0007] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007 [CVE-2008-0009] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0009 [CVE-2008-0010] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0010 [CVE-2008-0600] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0600 -------------------------------------------------------------------------- 更新履歴 初版 2008/02/13 -------------------------------------------------------------------------- Copyright(C) 2008 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (GNU/Linux) iEYEARECAAYFAkeyiCsACgkQK0LzjOqIJMwPQQCfWo70En/IJEIhw3/jhrzuNumD E54An1aG9ZXm/idgNe1GDMSzrXktwS0M =JATs -----END PGP SIGNATURE-----