Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1073409757
업데이트 : 2004.01.07


상세내용

커널 2.4.23 이하 버전에 커널의 mremap 시스템콜에 로컬 취약점이 발견이 되어
수정이 되었습니다.

이 버그가 패치된 아래의 커널을 받아서 업데이트 하시기 바랍니다.

이 외에 다음의 버그들이 수정이 되었습니다.

. (TUX)password incorrectly parsed + patch to fix the problem
. Fix leak in rtc ioctls.
. Fix prctl(PR_SET_DUMPABLE, 1) (#104310)
. Two SMP fixes from upstream rmap patch. (#110889)
. Fix dereference in i2c ioctl, and plug memory leak.
. Wait for keyboard buffer to drain before sending disable. (#87550)
. Fix bonding on interfaces with no IP address (#109988)
. Fix up d_move corner case (Al Viro)
. Fix Netfilter --reject-with tcp-reset (#91448)
. Various backported VM changes.
. Drop reference to conntrack after removing confirmed expectation.
. icmp6 socket contention bugfix.
. Fix LVM snapshotting (#97843)
. Fix 'i385' typo in linux-2.4.0-e820.patch (#103470)
. Add missing hunk of VFSlock patch.
. Allow >16 char passwords in Tux ftp transactions. (#90338)
. Fix mremap corner case.
. Zeon 하이퍼쓰레드 지원 CPU 의 SMP interrupt 문제 수정
. epoll 지원 (/dev/epoll) :-)

epoll 을 제대로 사용하기 위해서는 initscripts-6.67-8,7 이상 버전을 사용해야 합니다.
autoupdates 를 이용해서 업데이트 하시기 바랍니다.

update 패키지

  RPMS :

    . kernel-2.4.20-18,9.i386.rpm
    . kernel-2.4.20-18,9.i686.rpm
    . kernel-bigmem-2.4.20-18,9.i686.rpm
    . kernel-PIII-2.4.20-18,9.i686.rpm
    . kernel-PIV-2.4.20-18,9.i686.rpm
    . kernel-BOOT-2.4.20-18,9.i386.rpm
    . kernel-source-2.4.20-18,9.i386.rpm
    . kernel-header-2.4.20-18,9.i386.rpm
    . kernel-doc-2.4.20-18,9.i386.rpm


  SRPMS :

    . kernel-2.4.20-18,9.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0984
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985
http://www.securityfocus.com/bid/9154/discussion/