2006年4月11日

[plamo:27059] linux-2.6.16.3が出ています。

名倉 です。

 linux-2.6.16.3が出ています。セキュリティfix 1件のみの変更です。
 以下ChangeLogの抜粋です。

 [PATCH] Keys: Fix oops when adding key to non-keyring [CVE-2006-1522]

This fixes the problem of an oops occuring when a user attempts to add a

key to a non-keyring key [CVE-2006-1522].

The problem is that __keyring_search_one() doesn't check that the
keyring it's been given is actually a keyring.

I've fixed this problem by:

(1) declaring that caller of __keyring_search_one() must guarantee that
the keyring is a keyring; and

(2) making key_create_or_update() check that the keyring is a keyring,
and return -ENOTDIR if it isn't.


投稿者 xml-rpc : 2006年4月11日 21:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34706
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。