Säkerhetsbulletin från Debian
kernel -- överbelastningsattack i 2.2-kärnor
- Rapporterat den:
- 1999-06-07
- Berörda paket:
- kernel-image
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-1999-0804.
- Ytterligare information:
- Linux 2.2.x-kärnor har ett problem med att avläsa IP-tillval, vilket gör dem mottagliga för överbelastningsattacker ("denial of service", att utifrån göra det omöjligt för systemet att ge service till sina klienter). Debian GNU/Linux 2.1 (slink) för Sun sparc använder en kärna ur den serien. Om du använder ett sådant system och inte själv har uppdaterat din kärna, rekommenderar vi att du snarast uppdaterar ditt kernel-image-paket. Om du har ett sun4u-system använder du kernel-image-2.2.9-sun4u, i övriga fall ska du använda den vanliga kernel-image-2.2.9-paketet. Endast Sparcarkitekturen använder en 2.2-kärna som standard i slinkversionen.
- Rättat i:
-
Sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-headers-2.2.9_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9-sun4u_2.2.9-2_sparc.deb
http://security.debian.org/dists/stable/updates/binary-sparc/kernel-image-2.2.9_2.2.9-2_sparc.deb