Información sobre seguridad / 1999 / Información sobre seguridad -- kernel

Aviso de seguridad de Debian

kernel -- Denegación de servicio en núcleo de la serie 2.2

Fecha del informe:

7 de jun de 1999

Paquetes afectados:

kernel-image

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-1999-0804.

Información adicional:

Los núcleos 2.2.x de Linux tenían un problema con el análisis de las opciones IP, lo que les hacía susceptibles de un ataque DdS (de denegación de servicio). La versión de Debian GNU/Linux 2.1 (slink) para la arquitectura sparc de Sun usa ese núcleo. Si está usando un sistema como ese y no ha actualizado el núcleo por sí mismo, le recomendamos que actualice el paquete kernel-image inmediatamente. Si tiene un sistema sun4u, use kernel-image-2.2.9-sun4u, en otro caso use el paquete normal kernel-image-2.2.9. Sólo la arquitectura sparc utiliza un núcleo 2.2 por defecto en la versión slink.

Arreglado en:

Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb