-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-41
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/07/01
 最終更新日   : 2003/10/06

 パッケージ名 : kernel

 タイトル : kernel に複数の弱点

 概要 : kernel に複数の弱点が存在します。
      - ioperm システムコールには、I/O ポートに適切に権限を与えることが
        出来ない問題が存在します。
      - システム停止を引き起こす脆弱性が kernel の tty 層に存在します。
      - 沢山のハッシュ・テーブルコリジョンを引き起こすパケットによって
        CPU を消費させられ DoS 攻撃を受けてしまう問題が、
        TCP/IP の断片を再構築する処理に存在します。

 影響 : 以下の影響があります。
      - ローカルユーザに I/O の読み書き権限を誤って与えてしまいます。
      - oops を起こされ、システムを停止させられます。
      - CPU を消費させられ、DoS 攻撃を受けます。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation


 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートはturbopkgコマンドを使用して行ってください。


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   kernel-2.4.18-13.src.rpm
     41763074 aab153739201b43b4b79ff25cda3f259

   Binary Packages
   Size : MD5

   kernel-2.4.18-13.i586.rpm
     13710124 a004d9a59fbef2cac0d4037654309da6
   kernel-BOOT-2.4.18-13.i586.rpm
      6746747 0cb82b6b9a0f49d258ec341ad8ffb95d
   kernel-doc-2.4.18-13.i586.rpm
      1461701 810d84832bd2627a1083f1468a75fded
   kernel-headers-2.4.18-13.i586.rpm
      1821016 f14bc98b8a0dfcb430d8257515ab8966
   kernel-pcmcia-cs-2.4.18-13.i586.rpm
       328753 ad410b9ae24e2e5f8b54d1c33806d4d8
   kernel-smp-2.4.18-13.i586.rpm
     14261909 c6680852d178cbebc1da19a9e60bb3cc
   kernel-smp64G-2.4.18-13.i586.rpm
     14219781 508aa912cd9760307195c41673f78875
   kernel-source-2.4.18-13.i586.rpm
     26611310 8d541f8dc0bf13a8a06056e57ebc6cf0

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   kernel-2.4.18-13.src.rpm
     41763074 aab153739201b43b4b79ff25cda3f259

   Binary Packages
   Size : MD5

   kernel-2.4.18-13.i586.rpm
     13710124 a004d9a59fbef2cac0d4037654309da6
   kernel-BOOT-2.4.18-13.i586.rpm
      6746747 0cb82b6b9a0f49d258ec341ad8ffb95d
   kernel-doc-2.4.18-13.i586.rpm
      1461701 810d84832bd2627a1083f1468a75fded
   kernel-headers-2.4.18-13.i586.rpm
      1821016 f14bc98b8a0dfcb430d8257515ab8966
   kernel-pcmcia-cs-2.4.18-13.i586.rpm
       328753 ad410b9ae24e2e5f8b54d1c33806d4d8
   kernel-smp-2.4.18-13.i586.rpm
     14261909 c6680852d178cbebc1da19a9e60bb3cc
   kernel-smp64G-2.4.18-13.i586.rpm
     14219781 508aa912cd9760307195c41673f78875
   kernel-source-2.4.18-13.i586.rpm
     26611310 8d541f8dc0bf13a8a06056e57ebc6cf0

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   kernel-2.4.18-13.src.rpm
     41763074 aab153739201b43b4b79ff25cda3f259

   Binary Packages
   Size : MD5

   kernel-2.4.18-13.i586.rpm
     13710124 a004d9a59fbef2cac0d4037654309da6
   kernel-BOOT-2.4.18-13.i586.rpm
      6746747 0cb82b6b9a0f49d258ec341ad8ffb95d
   kernel-doc-2.4.18-13.i586.rpm
      1461701 810d84832bd2627a1083f1468a75fded
   kernel-headers-2.4.18-13.i586.rpm
      1821016 f14bc98b8a0dfcb430d8257515ab8966
   kernel-pcmcia-cs-2.4.18-13.i586.rpm
       328753 ad410b9ae24e2e5f8b54d1c33806d4d8
   kernel-smp-2.4.18-13.i586.rpm
     14261909 c6680852d178cbebc1da19a9e60bb3cc
   kernel-smp64G-2.4.18-13.i586.rpm
     14219781 508aa912cd9760307195c41673f78875
   kernel-source-2.4.18-13.i586.rpm
     26611310 8d541f8dc0bf13a8a06056e57ebc6cf0

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   kernel-2.4.18-13.src.rpm
     41763074 aab153739201b43b4b79ff25cda3f259

   Binary Packages
   Size : MD5

   kernel-2.4.18-13.i586.rpm
     13710124 a004d9a59fbef2cac0d4037654309da6
   kernel-BOOT-2.4.18-13.i586.rpm
      6746747 0cb82b6b9a0f49d258ec341ad8ffb95d
   kernel-doc-2.4.18-13.i586.rpm
      1461701 810d84832bd2627a1083f1468a75fded
   kernel-headers-2.4.18-13.i586.rpm
      1821016 f14bc98b8a0dfcb430d8257515ab8966
   kernel-pcmcia-cs-2.4.18-13.i586.rpm
       328753 ad410b9ae24e2e5f8b54d1c33806d4d8
   kernel-smp-2.4.18-13.i586.rpm
     14261909 c6680852d178cbebc1da19a9e60bb3cc
   kernel-smp64G-2.4.18-13.i586.rpm
     14219781 508aa912cd9760307195c41673f78875
   kernel-source-2.4.18-13.i586.rpm
     26611310 8d541f8dc0bf13a8a06056e57ebc6cf0


 注意点 : [CAN-2003-0248] については、kernel-2.4.18-7 で修正済みです。
        アップデート後、システムの再起動を行って下さい。

 機能追加 : 以下のハードウェアに対応しました。
          - aacraid: Adaptec シリアル ATA を使った RAID シリーズ
          - mptscsi: Lsi Logic Ultra320 LSI1035
          - aic78xx/aic79xx エラー処理の改善
          - bcm5700: Broadcom 5705M/5782/5788 と 100M の NextReam (include IBM Note)
          - sk98lin: 3COM 3c940  3com の 1000M Nic
          - 3c59x: 3COM 3c905C2 chip
          - Intel 852/855/865/875系のIDE agp sound nic サポート

 関連文章 :

 CVE
   [CAN-2003-0246]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246
   [CAN-2003-0247]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0247
   [CAN-2003-0248]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0248
   [CAN-2003-0364]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0364
   [CAN-2003-0244]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244


 --------------------------------------------------------------------------
 更新履歴
   初版   2003/07/01
   第２版 2003/10/06 関連文章に [CAN-2003-0244] を追加
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/gOQIK0LzjOqIJMwRAoFeAKCsfbzgWLxMrzvoQRLlyqHhMn9iHwCggL8/
+C0z0wZ+arTI+lmlMzWKDHc=
=m331
-----END PGP SIGNATURE-----