Informations de sécurité / 1999 / Informations sur la sécurité -- kernel

Bulletin d'alerte Debian

kernel -- Refus de service dans les noyaux 2.2.x

Date du rapport :

7 juin 1999

Paquets concernés :

kernel-image

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-1999-0804.

Plus de précisions :

Les noyaux Linux 2.2.x ont un problème pour analyser les options IP ce qui rend une attaque par saturation possible. La version 2.1 de Debian GNU/Linux (Slink) pour l'architecture SPARC de Sun utilise de tels noyaux. Si vous utilisez un tel système et que vous n'avez pas mis à jour votre noyau par vos propres soins, nous vous recommandons de mettre à jour le paquet kernel-image. Si votre machine est une sun4, utilisez kernel-image-2.2.9-sun4u. Sinon, le paquet kernel-image-2.2.9 fera l'affaire. Seule cet architecture utilise un noyau 2.2 par défaut dans la version Slink.

Corrigé dans :

Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb