DSA-427-1 linux-kernel-2.4.17-mips+mipsel -- eksik sınır kontrolü

To: debian-user-turkish@lists.debian.org
Subject: DSA-427-1 linux-kernel-2.4.17-mips+mipsel -- eksik sınır kontrolü
From: Halil Demirezen <halild@bilmuh.ege.edu.tr>
Date: Mon, 19 Jan 2004 14:03:33 +0200
Message-id: <[🔎] 20040119120333.GA17109@bilmuh.ege.edu.tr>

Rapor Tarihi:
	19 Ocak 2004

Etkilenen Paketler:
	kernel-patch-2.4.17-mips

Güvenlik Veritabanı Referansları:
	Mitre'nin CVE sözlüğünde: CAN-2003-0985

Ek bilgi:
	Paul Starzetz Linux çekirdeğinde (2.4.x ve 2.6.x versiyonlarında
	mevcut) yerel kullanıcıların root haklarına sahip olmasına neden
	olabilecek, mremap() yordamı içinde sınır kontrolünde bir açık tespit
	etmiştir. Bu hatadan 2.2 versiyonlu çekirdekler etkilenmemektedir. 

	Şu an Kararlı sürümde (woody) bu problem mips ve mipsel mimarilerinde
	2.4.17-0202262.woody3 versiyonunda çözülmüştür.

	Kararsız sürümde (sid) bu problem yeni yüklenecek paketlerle
	çözülecektir.  

	Çekirdek paketlerinizi güncellemenizi öneririz. Bu hata 2.4.24 olan üst
	versiyonda oldugu gibi çözülmüştür.


Problemin Çözüldüğü Bölümler:

Kaynak:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.dsc
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3.tar.gz

Mimari-Bağımsız parça:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-patch-2.4.17-mips_2.4.17-0.020226.2.woody3_all.deb

Big endian MIPS: 
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-ip22_2.4.17-0.020226.2.woody3_mips.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r5k-ip22_2.4.17-0.020226.2.woody3_mips.deb

Little endian MIPS: 
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-headers-2.4.17_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r3k-kn02_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/kernel-image-2.4.17-r4k-kn04_2.4.17-0.020226.2.woody3_mipsel.deb
http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.17-mips/mips-tools_2.4.17-0.020226.2.woody3_mipsel.deb


Listelenen dosyaların MD5 checksumları orjinal duyuruda mevcuttur:
http://lists.debian.org/debian-security-announce/debian-security-announce-2004/msg00022.html

Attachment: pgpbNaywgUAxS.pgp
Description: PGP signature

Reply to:

Prev by Date: DSA-426-1 netpbm-free -- güvensiz geçici dosyalar
Next by Date: FreeBSD / Linux / Debian
Previous by thread: DSA-426-1 netpbm-free -- güvensiz geçici dosyalar
Next by thread: FreeBSD / Linux / Debian
Index(es):
- Date
- Thread