« Urchin リファラー解析でハングる(その3:解決) | メイン | Sonyの仕事あります。 -Job from Sony- 閉鎖? »
2007年6月 9日
Linux Kernel2.6.21.4がきた >>Linux
Linux Kernel2.6.21.4がきてます。
今回は少なめ。
・・・少なめっていっても、セキュリティホール4つですけど・・・。
[PATCH] NETFILTER: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr dereference (CVE-2007-2876)
When creating a new connection by sending an unknown chunk type, we
don't transition to a valid state, causing a NULL pointer dereference in
sctp_packet when accessing sctp_timeouts[SCTP_CONNTRACK_NONE].
Fix by don't creating new conntrack entry if initial state is invalid.
[PATCH] cpuset: prevent information leak in cpuset_tasks_read (CVE-2007-2875)
Use simple_read_from_buffer to avoid possible underflow in
cpuset_tasks_read which could allow user to read kernel memory.
[PATCH] random: fix seeding with zero entropy (CVE-2007-2453 2 of 2)
Add data from zero-entropy random_writes directly to output pools to
avoid accounting difficulties on machines without entropy sources.
[PATCH] random: fix error in entropy extraction (CVE-2007-2453 1 of 2)
Fix cast error in entropy extraction.
Add comments explaining the magic 16.
Remove extra confusing loop variable.
Tested on lguest with all entropy sources disabled.
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。