-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-58
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2003/10/20
 最終更新日   : 2003/10/20

 パッケージ名 : kernel

 タイトル : kernel に複数の弱点


 概要 : kernel パッケージは、Linux オペレーティングシステムのコア、Linux カーネル(vmlinuz)を
      含んでいます。カーネルはオペレーティングシステムの基本機能を提供しています。

      kernel に以下の弱点が存在します。
      - /proc/tty/driver/serial は、シリアルリンクの中で、使用している文字列の正確な数を
        表示しているため、パスワードの長さ等の重要な情報を、ローカルユーザに漏洩して
        しまう可能性があります。
      - execve システムコールで初期化され、fs/proc/base.c で使用される env_start と env_end
        ポインターにレースコンディションがあり、ローカルユーザに DoS 攻撃を受けてしまいます。
      - STP プロトコルの実装には、適切に長さのチェックをしていないため、
        DoS 攻撃を受けてしまう問題が存在します。

 影響 : これら脆弱性を利用され、攻撃者にとって有益な情報を与えてしまったり、
      DoS 攻撃を受ける可能性があります。

 影響製品 :

    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 対策方法 : 下記パッケージにアップデートを行って下さい。
          アップデートは turbopkg(zabom) コマンドを使用して行ってください。

 ----------------------------------------
 # turbopkg
 もしくは、
 # zabom update kernel kernel-BOOT kernel-doc kernel-headers kernel-pcmcia-cs kernel-smp kernel-smp64G kernel-source
 ----------------------------------------

 turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし
 下記コマンドを実行して下さい。
 ----------------------------------------
 # rpm -Fvh kernel-2.4.18-14.i586.rpm \
            kernel-BOOT-2.4.18-14.i586.rpm \
            kernel-doc-2.4.18-14.i586.rpm \
            kernel-headers-2.4.18-14.i586.rpm \
            kernel-pcmcia-cs-2.4.18-14.i586.rpm \
            kernel-smp-2.4.18-14.i586.rpm \
            kernel-smp64G-2.4.18-14.i586.rpm \
            kernel-source-2.4.18-14.i586.rpm
 ----------------------------------------


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/kernel-2.4.18-14.src.rpm
     41830023 9765a2ec6220266e8b2700b93459670b

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-2.4.18-14.i586.rpm
     14058234 82db3c20c79b9f0ef84eba74f4ec7b77
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-BOOT-2.4.18-14.i586.rpm
      7089082 08b378fdfe39bea52f3a6d1adeaa6064
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-doc-2.4.18-14.i586.rpm
      1456572 6777d197a1914eada0d4896da311a343
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-headers-2.4.18-14.i586.rpm
      1815315 89ecfca39f5887e447acd37a017e3396
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-14.i586.rpm
       328971 a72ece851b562ae62d123416c0ff676e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp-2.4.18-14.i586.rpm
     14541620 38b18536f9f3bf8d16aa67f97a8a88c7
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp64G-2.4.18-14.i586.rpm
     14529456 297bff4f2d3bd19d5c9e2f2e1045d302
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-source-2.4.18-14.i586.rpm
     26614965 cea03467b12fe632b16a9cd4dc8f24ad

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/kernel-2.4.18-14.src.rpm
     41830023 9765a2ec6220266e8b2700b93459670b

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-2.4.18-14.i586.rpm
     14058234 82db3c20c79b9f0ef84eba74f4ec7b77
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-BOOT-2.4.18-14.i586.rpm
      7089082 08b378fdfe39bea52f3a6d1adeaa6064
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-doc-2.4.18-14.i586.rpm
      1456572 6777d197a1914eada0d4896da311a343
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-headers-2.4.18-14.i586.rpm
      1815315 89ecfca39f5887e447acd37a017e3396
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-14.i586.rpm
       328971 a72ece851b562ae62d123416c0ff676e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp-2.4.18-14.i586.rpm
     14541620 38b18536f9f3bf8d16aa67f97a8a88c7
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp64G-2.4.18-14.i586.rpm
     14529456 297bff4f2d3bd19d5c9e2f2e1045d302
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-source-2.4.18-14.i586.rpm
     26614965 cea03467b12fe632b16a9cd4dc8f24ad

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/kernel-2.4.18-14.src.rpm
     41830023 9765a2ec6220266e8b2700b93459670b

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-2.4.18-14.i586.rpm
     14058234 82db3c20c79b9f0ef84eba74f4ec7b77
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-BOOT-2.4.18-14.i586.rpm
      7089082 08b378fdfe39bea52f3a6d1adeaa6064
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-doc-2.4.18-14.i586.rpm
      1456572 6777d197a1914eada0d4896da311a343
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-headers-2.4.18-14.i586.rpm
      1815315 89ecfca39f5887e447acd37a017e3396
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-14.i586.rpm
       328971 a72ece851b562ae62d123416c0ff676e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp-2.4.18-14.i586.rpm
     14541620 38b18536f9f3bf8d16aa67f97a8a88c7
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp64G-2.4.18-14.i586.rpm
     14529456 297bff4f2d3bd19d5c9e2f2e1045d302
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-source-2.4.18-14.i586.rpm
     26614965 cea03467b12fe632b16a9cd4dc8f24ad

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/kernel-2.4.18-14.src.rpm
     41830023 9765a2ec6220266e8b2700b93459670b

   Binary Packages
   Size : MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-2.4.18-14.i586.rpm
     14058234 82db3c20c79b9f0ef84eba74f4ec7b77
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-BOOT-2.4.18-14.i586.rpm
      7089082 08b378fdfe39bea52f3a6d1adeaa6064
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-doc-2.4.18-14.i586.rpm
      1456572 6777d197a1914eada0d4896da311a343
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-headers-2.4.18-14.i586.rpm
      1815315 89ecfca39f5887e447acd37a017e3396
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-14.i586.rpm
       328971 a72ece851b562ae62d123416c0ff676e
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp-2.4.18-14.i586.rpm
     14541620 38b18536f9f3bf8d16aa67f97a8a88c7
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp64G-2.4.18-14.i586.rpm
     14529456 297bff4f2d3bd19d5c9e2f2e1045d302
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-source-2.4.18-14.i586.rpm
     26614965 cea03467b12fe632b16a9cd4dc8f24ad


 注意事項 : アップデート後、システムの再起動を行って下さい。
          以下のコマンドで kernel のバージョンを確認することが出来ます。
 --------------------
 $ uname -r
 2.4.18-14
 --------------------

 機能追加 : 以下のハードウェアに対応しました。
          - acpi-thermal-40,i2c-2.8.0 ドライバの更新
          - 2.4.18-13 で qla2xxx driver が欠落していた問題を修正

 関連文章 :

 CVE
   [CAN-2003-0461]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0461
   [CAN-2003-0462]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0462
   [CAN-2003-0551]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0551

 Turbolinux Security Advisory
   [TLSA-2003-41]
   http://www.turbolinux.co.jp/security/TLSA-2003-41j.txt

 Turbolinux Enhancement Advisory
   [TLEA-2003-3]
   http://www.turbolinux.co.jp/update/update_history/2003/TLEA-2003-3j.txt

 --------------------------------------------------------------------------
 更新履歴
   初版   2003/10/20
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/k3T2K0LzjOqIJMwRAiIKAJ9nulM+2Lbq/0j9j+W04ErPcnWRsQCgmIwf
E9JFonVErPfzicoM7SgIoL4=
=WjLp
-----END PGP SIGNATURE-----