Информация по безопасности / 2013 / Информация о безопасности -- DSA-2672-1 kfreebsd-9

Рекомендация Debian по безопасности

DSA-2672-1 kfreebsd-9 -- конфликт интерпретаций

Дата сообщения:

22.05.2013

Затронутые пакеты:

kfreebsd-9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 706414.
В каталоге Mitre CVE: CVE-2013-3266.

Более подробная информация:

Адам Новаки обнаружил, что новая реализация FreeBSD NFS обрабатывает специально созданные запросы READDIR, которые сообщают о необходимости произведения действия файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к аварийному завершению ядра или потенциальному выполнению произвольного кода.

В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze) новая реализация NFS не включена. Ядро Linux не подвержено данной уязвимости.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 9.0-10+deb70.1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 9.0-11.

Рекомендуется обновить пакеты kfreebsd-9.