Debians sikkerhedsbulletin
DSA-2672-1 kfreebsd-9 -- fortolkningskonflikt
- Rapporteret den:
- 22. maj 2013
- Berørte pakker:
- kfreebsd-9
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 706414.
I Mitres CVE-ordbog: CVE-2013-3266. - Yderligere oplysninger:
-
Adam Nowacki opdagede at den nye FreeBSD NFS-implementering behandler en fabrikeret READDIR-forespørgsel, der instruerer om at et filsystem på en filnode skal behandles, som var det en mappenode, hvilket førte til et kernenedbrud eller potentielt udførelse af vilkårlig kode.
Kernen kfreebsd-8 i den gamle stabile distribution (squeeze) aktiverer ikke den nye NFS-implementering. Linux-kernen er ikke påvirket af sårbarheden.
I den stabile distribution (wheezy), er dette problem rettet i version 9.0-10+deb70.1.
I distributionen testing (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 9.0-11.
Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.