Рекомендация Debian по безопасности

DSA-1786-1 acpid -- отказ в обслуживании

Дата сообщения:

02.05.2009

Затронутые пакеты:

acpid

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2009-0798.

Более подробная информация:

Было обнаружено, что acpid, служба доставки событий ACPI, уязвима к отказу в обслуживании, который возникает при открытии большого числа сокетов UNIX, не закрытых правильным образом.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 1.0.8-1lenny1.

В предыдущем стабильном выпуске (etch) эта проблема была исправлена в версии 1.0.4-5etch1.

В тестируемом (squeeze) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1.0.10-1.

Рекомендуется обновить пакеты acpid.

Исправлено в:

Debian GNU/Linux 4.0 (etch)

Исходный код:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4.orig.tar.gz; http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1.dsc; http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1.diff.gz
AMD64:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_amd64.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.4-5etch1_ia64.deb

Debian GNU/Linux 5.0 (lenny)

Исходный код:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1.diff.gz; http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1.dsc; http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8.orig.tar.gz
AMD64:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_amd64.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/a/acpid/acpid_1.0.8-1lenny1_ia64.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.