Debian-Sicherheitsankündigung

kernel -- Diensteverweigerung in den Kerneln der 2.2er Serie

Datum des Berichts:
07. Jun 1999
Betroffene Pakete:
kernel-image
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0804.
Weitere Informationen:
Linux 2.2.x Kernel haben ein Problem beim Auswerten der IP-Optionen, was sie anfällig für Dienstverweigerungsangriffe (Denial of Service, DoS) macht. Das Debian GNU/Linux 2.1 Release (Slink) für die Sun-Sparc-Architektur benutzt solch einen Kernel. Falls Sie solch ein System benutzen und den Kernel nicht selbst aktualisiert haben, dann empfehlen wir Ihnen, das kernel-image Paket umgehend zu aktualisieren. Falls Sie ein sun4u-System besitzen, benutzen Sie bitte kernel-image-2.2.9-sun4u, andernfalls benutzen Sie das normale kernel-image-2.2.9-Paket. Nur die Sparc-Architektur benutzt in der Slink Veröffentlichung standardmäßig einen 2.2 Kernel.
Behoben in:

Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb