AnNyung Official Homepage Home > Update [ 1.0 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



커널 do_mremap VMA 제한관련 취약점
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1077641205
업데이트 : 2004.02.25


상세내용

커널 2.4.24 를 포함한 이전 버전의 커널에서 이전에 발생한 mremap 시스템 콜
내의 메모리 관리 코드에 반환값을 체크하지 않음으로 심각한 보안상의 취약점이
발견이 되었습니다.

이 버그는 이전에 발표된 mremap 버그와 직접적인 관련은 없으나, 동일한 시스템
콜 함수에서 새롭게 발견이 된 것입니다. 그러므로 2004년 1월에 발표된 mremap
의 버그와 동일하게 보면 안됩니다.

이 버그가 패치된 아래의 커널을 받아서 업데이트 하시기 바랍니다.

이 외에 다음의 버그들이 수정이 되었습니다.

. epoll 이 제대로 작동하지 않는 버그 수정
. libepoll 추가

설치 :
autoupdates 지원하지 않음. 수작업으로 업데이트 해 줘야 함.


update 패키지

  RPMS :

    . kernel-2.4.20-19,10.i386.rpm
    . kernel-2.4.20-19,10.i686.rpm
    . kernel-bigmem-2.4.20-19,10.i686.rpm
    . kernel-PIII-2.4.20-19,10.i686.rpm
    . kernel-PIV-2.4.20-19,10.i686.rpm
    . kernel-BOOT-2.4.20-19,10.i386.rpm
    . kernel-source-2.4.20-19,10.i386.rpm
    . kernel-header-2.4.20-19,10.i386.rpm
    . kernel-doc-2.4.20-19,10.i386.rpm


    . libepoll-0.11-1,1.i686.rpm


  SRPMS :

    . libepoll-0.11-1,1.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0075
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077
http://hilug.org/wiki/moin.cgi/SecondDo_5fmremapVulnerability



    



 Home > Update [ 1.0 ]

Copyright 2018 OOPS Development Organization 
LAST MODIFIED: 2016/04/24