SuSE 10 セキュリティ更新：Linux カーネル（ZYPP パッチ番号 7918）

high Nessus プラグイン ID 57659

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

この Linux カーネルの更新は、SUSE Linux Enterprise 10 SP4 カーネルにあるさまざまなセキュリティの問題とバグを修正します。

この更新では以下のセキュリティ上の問題が修正されます：

- X.25 リモート DoS。（CVE-2010-3873）。（bnc#651219）

- X.25 リモート DoS。（CVE-2010-4164）。（bnc#653260）

- 1 ソケットのローカル DoS。（CVE-2010-4249）。（bnc#655696）

- ebtables で情報漏洩。（CVE-2011-1080）。（bnc#676602）

- netfilter：arp_tables でユーザー空間に情報漏洩。
（CVE-2011-1170）。（bnc#681180）

- netfilter：ip_tables でユーザー空間に情報漏洩。
（CVE-2011-1171）。（bnc#681181）

- netfilter：ip6_tables でユーザー空間に情報漏洩。
（CVE-2011-1172）。（bnc#681185）

- econet で 4 バイトの情報漏洩。（CVE-2011-1173）。（bnc#681186）

- hfs の NULL ポインターデリファレンス。（CVE-2011-2203）。
（bnc#699709）

- inet_diag の無限ループ。（CVE-2011-2213）。（bnc#700879）

- netfilter：ipt_CLUSTERIP でバッファオーバーフロー。
（CVE-2011-2534）。（bnc#702037）

- ipv6：フラグメント ID が予測しにくくなります。
（CVE-2011-2699）。（bnc#707288）

- clock_gettime() でパニック。（CVE-2011-3209）。（bnc#726064）

- qdisc NULL デリファレンス（CVE-2011-2525）この更新では以下のセキュリティ以外の問題も修正されます。（bnc#735612）

- VMware プラットフォームの新しいタイムソース。（bnc#671124）

- プリンターの USB ケーブルが 2 回抜かれた後に、usblp がクラッシュします。（bnc#673343）

- mpt2sas ドライバーでデータ破損。（bnc#704253）

- XEN カーネルのブート時に NIC Bond が動作しなくなります。
（bnc#716437）

- カーネルのコマンドライン「reboot=b」により、システムが再起動時にハングアップします。
（bnc#721267）

- iscsi_xmitwork 関数でカーネルパニック。（bnc#721351）

- NFS 補助グループの権限。（bnc#725878）

- IBM LTC System z メンテナンスカーネルパッチ（#59）。
（bnc#726843）

- NFS の速度低下。（bnc#727597）

- IBM LTC System z メンテナンスカーネルパッチ（#60）。
（bnc#728341）

- MAC アドレスを VLAN インターフェイスに伝達。（bnc#729117）

- start_next_msg で ipmi のデッドロック。（bnc#730749）

- クラッシュ後に ext3 ファイルシステムの破損。（bnc#731770）

- IBM LTC System z メンテナンスカーネルパッチ（#61）。
（bnc#732375）

- CPU コアのオフライン化の際にハングアップ。（bnc#733407）