Säkerhetsbulletin från Debian
DSA-2672-1 kfreebsd-9 -- tolkningskonflikt
- Rapporterat den:
- 2013-05-22
- Berörda paket:
- kfreebsd-9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 706414.
I Mitres CVE-förteckning: CVE-2013-3266. - Ytterligare information:
-
Adam Nowacki upptäckte att den nya implementationen av NFS i FreeBSD processar en skapad READDIR-förfrågan som instruerar att operera ett filsystem på en filnod som om det vore en mappnod, vilket leder till en kernelkrasch eller potentiellt körning av skadlig kod.
kfreebsd-8-kärnan i den gamla stabila utgåvan (Squeeze) aktiverar inte den nya NFS-implementationen. Linuxkärnan påverkas inte av denna sårbarhet.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 9.0-10+deb70.1.
För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 9.0-11.
Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.