Debians sikkerhedsbulletin
DSA-3175-1 kfreebsd-9 -- sikkerhedsopdatering
- Rapporteret den:
- 25. feb 2015
- Berørte pakker:
- kfreebsd-9
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-1414.
- Yderligere oplysninger:
-
Mateusz Kocielski og Marek Kroemeke opdagede at et heltalsoverløb i IGMP-behandlingen kunne føre til et lammelsesangreb (denial of service) gennem misdannede IGMP-pakker.
I den stabile distribution (wheezy), er dette problem rettet i version 9.0-10+deb70.9.
Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.