Säkerhetsbulletin från Debian
DSA-3175-1 kfreebsd-9 -- säkerhetsuppdatering
- Rapporterat den:
- 2015-02-25
- Berörda paket:
- kfreebsd-9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-1414.
- Ytterligare information:
-
Mateusz Kocielski och Marek Kroemeke upptäckte att ett heltalsspill i IGMP-behandling kan leda till överbelastning genom felaktigt formaterade IGMP-paket.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 9.0-10+deb70.9.
Vi rekommenderar att ni uppgraderar era kfreebsd-9-paket.