Kernel bug fix to 2.4.20-14
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1059150929
업데이트 : 2003.07.26
상세내용
- execve() 시스템 콜 함수에 존재하는 race condition 공격 버그 수정
- IDE 장치의 치명적인 버그 수정
- proc file system 에 로컬 유저들이 SetUID 프로그램이 실행되기 전에 /proc/self 의
여러가지 엔트리들을 오픈함으로서 민감한 정보를 얻을 수 있는 이유로, 프로그램이
이미 오픈된 엔트리의 소유권과 퍼미션을 변경하지 못하는 버그 수정
-Forwarding table 의 spoofing 공격 가능한 코드 수정
등등.. 이 픽스됨
update 패키지
RPMS :
. kernel-2.4.20-14,4.i386.rpm
. kernel-2.4.20-14,4.i686.rpm
. kernel-BOOT-2.4.20-14,4.i386.rpm
. kernel-source-2.4.20-14,4.i386.rpm
. kernel-headers-2.4.20-14,4.i386.rpm
. kernel-PIII-2.4.20-14,4.i686.rpm
. kernel-PIV-2.4.20-14,4.i686.rpm
. kernel-bigmem-2.4.20-14,4.i686.rpm
SRPMS :
. kernel-2.4.20-14,4.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0461
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0476
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0501
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0552
|