Информация по безопасности / 2011 / Информация о безопасности -- DSA-2183-1 nbd

Рекомендация Debian по безопасности

DSA-2183-1 nbd -- переполнение буфера

Дата сообщения:

04.03.2011

Затронутые пакеты:

nbd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-0530.

Более подробная информация:

Был обнаружен регресс переполнения буфера (CVE-2005-3534) в NBD, сервере сетевых блочных устройств, который позволяет выполнить произвольный код на сервере NBD путем отправки большого запроса.

Для предыдущего стабильного выпуска (lenny) эта проблема была исправлена в версии 1:2.9.11-3lenny1.

Стабильный (squeeze), тестируемый (wheezy) и нестабильный (sid) выпуски не подвержены уязвимости. Эта проблема была исправлена перед выпуском squeeze в версии 1:2.9.16-8.

Мы рекомендуем обновить пакеты nbd.