Информация по безопасности / 2014 / Информация о безопасности -- DSA-3070-1 kfreebsd-9

Рекомендация Debian по безопасности

DSA-3070-1 kfreebsd-9 -- обновление безопасности

Дата сообщения:

07.11.2014

Затронутые пакеты:

kfreebsd-9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-3711, CVE-2014-3952, CVE-2014-3953, CVE-2014-8476.

Более подробная информация:

В ядре FreeBSD были обнаружены несколько уязвимостей, которые могут приводить к отказу в обслуживании или раскрытию информации.

• CVE-2014-3711

  Отказ в обслуживании из-за утечки памяти в подстановке namei в песочнице.

• CVE-2014-3952

  Раскрытие памяти ядра в управляющих сообщениях sockbuf.

• CVE-2014-3953

  Раскрытие памяти ядра в SCTP. Данное обновление отключает SCTP, поскольку инструменты пространства пользователя, поставляемые в составе Wheezy, всё равно не поддерживают SCTP.

• CVE-2014-8476

  Раскрытие стека ядра в функциях setlogin() и getlogin().

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 9.0-10+deb70.8.

Рекомендуется обновить пакеты kfreebsd-9.