Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2672-1 kfreebsd-9

Säkerhetsbulletin från Debian

DSA-2672-1 kfreebsd-9 -- tolkningskonflikt

Rapporterat den:

2013-05-22

Berörda paket:

kfreebsd-9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 706414.
I Mitres CVE-förteckning: CVE-2013-3266.

Ytterligare information:

Adam Nowacki upptäckte att den nya implementationen av NFS i FreeBSD processar en skapad READDIR-förfrågan som instruerar att operera ett filsystem på en filnod som om det vore en mappnod, vilket leder till en kernelkrasch eller potentiellt körning av skadlig kod.

kfreebsd-8-kärnan i den gamla stabila utgåvan (Squeeze) aktiverar inte den nya NFS-implementationen. Linuxkärnan påverkas inte av denna sårbarhet.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 9.0-10+deb70.1.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 9.0-11.

Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.