Debian セキュリティ勧告

DSA-3070-1 kfreebsd-9 -- セキュリティ更新

報告日時:
2014-11-07
影響を受けるパッケージ:
kfreebsd-9
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-3711, CVE-2014-3952, CVE-2014-3953, CVE-2014-8476.
詳細:

FreeBSD カーネルに複数の欠陥が発見されました。 サービス拒否や情報漏洩につながる可能性があります。

  • CVE-2014-3711

    サンドボックスでの namei 検索でのメモリ漏洩からのサービス拒否。

  • CVE-2014-3952

    sockbuf 制御メッセージでのカーネルメモリ漏洩。

  • CVE-2014-3953

    SCTP でのカーネルメモリ漏洩。Wheezy のユーザ空間ツールは元から SCTP をサポートしていないため、この更新では SCTP を無効化しています。

  • CVE-2014-8476

    setlogin() 及び getlogin() でのカーネルスタック漏洩。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 9.0-10+deb70.8 で修正されています。

直ちに kfreebsd-9 パッケージをアップグレードすることを勧めます。