Рекомендация Debian по безопасности
DSA-2672-1 kfreebsd-9 -- конфликт интерпретаций
- Дата сообщения:
- 22.05.2013
- Затронутые пакеты:
- kfreebsd-9
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 706414.
В каталоге Mitre CVE: CVE-2013-3266. - Более подробная информация:
-
Адам Новаки обнаружил, что новая реализация FreeBSD NFS обрабатывает специально созданные запросы READDIR, которые сообщают о необходимости произведения действия файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к аварийному завершению ядра или потенциальному выполнению произвольного кода.
В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze) новая реализация NFS не включена. Ядро Linux не подвержено данной уязвимости.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 9.0-10+deb70.1.
В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 9.0-11.
Рекомендуется обновить пакеты kfreebsd-9.