Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3070-1 kfreebsd-9

Säkerhetsbulletin från Debian

DSA-3070-1 kfreebsd-9 -- säkerhetsuppdatering

Rapporterat den:

2014-11-07

Berörda paket:

kfreebsd-9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-3711, CVE-2014-3952, CVE-2014-3953, CVE-2014-8476.

Ytterligare information:

Flera sårbarheter har upptäckts i FreeBSD-kärnna som kan leda till en överbelastning eller utlämnande av information.

• CVE-2014-3711

  Överbelastning genom minnesläckage i sandboxed namei-kontroller.

• CVE-2014-3952

  Avslöjande av minne i kärnan i sockbuf-kontrollmeddelanden.

• CVE-2014-3953

  Avslöjande av minne i kärnan i SCTP. Denna uppdatering inaktiverar SCTP, eftersom userspace-verktygen i Wheezy inte skeppade SCTP hursomhelst.

• CVE-2014-8476

  Avslöjande av kärnstack i setlogin() och getlogin().

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 9.0-10+deb70.8.

Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.