Bacheca Debian sulla sicurezza

DSA-1786-1 acpid -- blocco del servizio

Data della segnalazione:
02 mag 2009
Pacchetti coinvolti:
acpid
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel dizionario CVE di Mitre: CVE-2009-0798.
Maggiori informazioni:

È stato scoperto che acpid, un demone per la consegna di eventi ACPI, è esposto ad un blocco sel servizio aprendo un numero molto alto di socket UNIX, che non vengono chiusi correttamente.

Per la distribuzione stabile (lenny), il problema è stato risolto con la versione 1.0.8-1lenny1.

Per la distribuzione oldstable (etch), il problema è stato risolto con la versione 1.0.4-5etch1.

Per la distribuzione testing (squeeze) e la instabile (sid), il problema è stato risolto con la versione 1.0.10-1.

Vi raccomandiamo gi aggiornare i propri pacchetti acpid.

Risolto in:

Debian GNU/Linux 4.0 (etch)

Sorgente:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1.dsc
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1.diff.gz
AMD64:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_ia64.deb

Debian GNU/Linux 5.0 (lenny)

Sorgente:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1.diff.gz
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1.dsc
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
AMD64:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_ia64.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.