Рекомендация Debian по безопасности

DSA-2672-1 kfreebsd-9 -- конфликт интерпретаций

Дата сообщения:
22.05.2013
Затронутые пакеты:
kfreebsd-9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 706414.
В каталоге Mitre CVE: CVE-2013-3266.
Более подробная информация:

Адам Новаки обнаружил, что новая реализация FreeBSD NFS обрабатывает специально созданные запросы READDIR, которые сообщают о необходимости произведения действия файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к аварийному завершению ядра или потенциальному выполнению произвольного кода.

В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze) новая реализация NFS не включена. Ядро Linux не подвержено данной уязвимости.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 9.0-10+deb70.1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 9.0-11.

Рекомендуется обновить пакеты kfreebsd-9.