Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2672-1 kfreebsd-9

Debians sikkerhedsbulletin

DSA-2672-1 kfreebsd-9 -- fortolkningskonflikt

Rapporteret den:

22. maj 2013

Berørte pakker:

kfreebsd-9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 706414.
I Mitres CVE-ordbog: CVE-2013-3266.

Yderligere oplysninger:

Adam Nowacki opdagede at den nye FreeBSD NFS-implementering behandler en fabrikeret READDIR-forespørgsel, der instruerer om at et filsystem på en filnode skal behandles, som var det en mappenode, hvilket førte til et kernenedbrud eller potentielt udførelse af vilkårlig kode.

Kernen kfreebsd-8 i den gamle stabile distribution (squeeze) aktiverer ikke den nye NFS-implementering. Linux-kernen er ikke påvirket af sårbarheden.

I den stabile distribution (wheezy), er dette problem rettet i version 9.0-10+deb70.1.

I distributionen testing (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 9.0-11.

Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.