Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2183-1 nbd

Debians sikkerhedsbulletin

DSA-2183-1 nbd -- bufferoverløb

Rapporteret den:

4. mar 2011

Berørte pakker:

nbd

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0530.

Yderligere oplysninger:

Man opdagede at en regression i forbindelse med et bufferoverløb (CVE-2005-3534) i NBD, Network Block Device-serveren, kunne gøre det muligt at udføre vilkårlig kode på NBD-serveren via en stor forespørgsel.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:2.9.11-3lenny1.

Den stabile distribution (squeeze), distributionen testing (wheezy) og den ustabile distribution (sid) er ikke påvirkede. Problemet blev rettet før udgivelsen af squeeze, i version 1:2.9.16-8.

Vi anbefaler at du opgraderer dine nbd-pakker.