Säkerhetsbulletin från Debian

DSA-2672-1 kfreebsd-9 -- tolkningskonflikt

Rapporterat den:
2013-05-22
Berörda paket:
kfreebsd-9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 706414.
I Mitres CVE-förteckning: CVE-2013-3266.
Ytterligare information:

Adam Nowacki upptäckte att den nya implementationen av NFS i FreeBSD processar en skapad READDIR-förfrågan som instruerar att operera ett filsystem på en filnod som om det vore en mappnod, vilket leder till en kernelkrasch eller potentiellt körning av skadlig kod.

kfreebsd-8-kärnan i den gamla stabila utgåvan (Squeeze) aktiverar inte den nya NFS-implementationen. Linuxkärnan påverkas inte av denna sårbarhet.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 9.0-10+deb70.1.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 9.0-11.

Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.