Рекомендация Debian по безопасности

DSA-1314-1 open-iscsi -- несколько уязвимостей

Дата сообщения:
19.06.2007
Затронутые пакеты:
open-iscsi
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2007-3099, CVE-2007-3100.
Более подробная информация:

В open-iscsi, независящей от транспортного уровня реализации iSCSI, было обнаружено несколько локальных и удалённых уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2007-3099

    Олаф Кирх обнаружил, что из-за ошибки программирования доступ к сокету управления интерфейсом защищён недостаточно, что позволяет вызывать отказ в обслуживании.

  • CVE-2007-3100

    Олаф Кирх обнаружил, что доступ к семафору, используемому в коде журналирования, защищён недостаточно, что позволяет вызывать отказ в обслуживании.

В предыдущем стабильном выпуске (sarge) пакет open-iscsi отсутствует.

В стабильном выпуске (etch) эти проблемы были исправлены в версии 2.0.730-1etch1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.0.865-1.

Рекомендуется обновить пакеты open-iscsi.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1.dsc
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1.diff.gz
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_arm.deb
HPPA:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_ia64.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/o/open-iscsi/open-iscsi_2.0.730-1etch1_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.