Рекомендация Debian по безопасности

DLA-223-1 nbd -- обновление безопасности LTS

Дата сообщения:
17.05.2015
Затронутые пакеты:
nbd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 784657.
В каталоге Mitre CVE: CVE-2015-0847.
Более подробная информация:

В nbd-server, сервере для сетевых блочных устройств Linux, была обнаружена уязвимость.

  • CVE-2015-0847

    Туомас Рясянен обнаружил, что в nbd-server имеется небезопасная обработка сигналов. Данная уязвимость может использоваться удалённым клиентом для вызова отказа в обслуживании.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 1:2.9.16-8+squeeze2.

В предыдущем стабильном, стабильном и тестируемом выпусках эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты nbd-server.