Информация по безопасности / 1999 / Информация о безопасности -- kernel

Рекомендация Debian по безопасности

kernel -- отказ в обслуживании в ядре серии 2.2

Дата сообщения:

07.06.1999

Затронутые пакеты:

kernel-image

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-1999-0804.

Более подробная информация:

Ядра Linux 2.2.x имеют проблему, связанную с грамматическим разбором опций IP, которая возможно делает их уязвимыми к DoS-атакам. Выпуск Debian GNU/Linux 2.1 (slink) для архитектуры Sun sparc использует такое ядро. Если вы используете подобную систему и не обновили ядро самостоятельно, рекомендуем вам как можно скорее обновить пакет kernel-image. Если вы используете систему sun4u, то вам необходим пакет kernel-image-2.2.9-sun4u, в противном случае используйте обычный пакет kernel-image-2.2.9. Ядро 2.2 используется по умолчанию в выпуске slink только на архитектуре sparc.

Исправлено в:

Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb