Debians sikkerhedsbulletin

DSA-2672-1 kfreebsd-9 -- fortolkningskonflikt

Rapporteret den:
22. maj 2013
Berørte pakker:
kfreebsd-9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 706414.
I Mitres CVE-ordbog: CVE-2013-3266.
Yderligere oplysninger:

Adam Nowacki opdagede at den nye FreeBSD NFS-implementering behandler en fabrikeret READDIR-forespørgsel, der instruerer om at et filsystem på en filnode skal behandles, som var det en mappenode, hvilket førte til et kernenedbrud eller potentielt udførelse af vilkårlig kode.

Kernen kfreebsd-8 i den gamle stabile distribution (squeeze) aktiverer ikke den nye NFS-implementering. Linux-kernen er ikke påvirket af sårbarheden.

I den stabile distribution (wheezy), er dette problem rettet i version 9.0-10+deb70.1.

I distributionen testing (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 9.0-11.

Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.