Bulletin d'alerte Debian

DLA-223-1 nbd -- Mise à jour de sécurité pour LTS

Date du rapport :
17 mai 2015
Paquets concernés :
nbd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 784657.
Dans le dictionnaire CVE du Mitre : CVE-2015-0847.
Plus de précisions :

Une vulnérabilité a été découverte dans nbd-server, le serveur pour le périphérique réseau en mode bloc de Linux (« Network Block Device »).

  • CVE-2015-0847

    Tuomas Räsänen a découvert qu'il y a un traitement de signal non sécurisé dans nbd-server. Cette vulnérabilité pourrait être exploitée par un client distant pour provoquer un déni de service.

Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 1:2.9.16-8+squeeze2.

Pour les distributions oldstable, stable et testing, ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets nbd-server.