Debian セキュリティ勧告
kernel -- 2.2 シリーズのカーネルにおけるサービスの拒絶
- 報告日時:
- 1999-06-07
- 影響を受けるパッケージ:
- kernel-image
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-1999-0804.
- 詳細:
- Linux 2.2.x カーネルは IP オプションの解釈に問題があり、 DoS 攻撃を受けやすくなっています。 Sun sparc アーキテクチャ用の Debian GNU/Linux 2.1 リリース (slink) はこのカーネルを利用しています。 もしこのようなシステムを利用しており、 カーネルを自分でアップグレードしていないならば、 お使いになっているカーネルイメージパッケージを、 直ちにアップグレードすることをお勧めします。 sun4u システムをお使いの場合は kernel-image-2.2.9-sun4u パッケージを、 それ以外の場合は通常の kernel-image-2.2.9 パッケージをご利用ください。 なお slink リリースで 2.2 カーネルを標準採用しているのは、 sparc アーキテクチャのみです。
- 修正:
-
Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb