Рекомендация Debian по безопасности
DSA-3271-1 nbd -- обновление безопасности
- Дата сообщения:
- 23.05.2015
- Затронутые пакеты:
- nbd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 781547, Ошибка 784657.
В каталоге Mitre CVE: CVE-2013-7441, CVE-2015-0847. - Более подробная информация:
-
Туомас Рясянен обнаружил, что небезопасная обработка сигналов в nbd-server, сервере для работы по протоколу Network Block Device, может позволить удалённому злоумышленнику вызывать зависание серверного процесса и, таким образом, отказ в обслуживании.
Туомас Рясянен также обнаружил, что современный вариант взаимодействия выполняется в основном серверном процессе до создания дочернего процесса клиентского обработчика. Это может позволить удалённому злоумышленнику вызывать отказ в обслуживании (аварийная остановка работы) путём отправления запроса о несуществующем экспорте. Эта проблема касается только предыдущего стабильного выпуска (wheezy).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:3.2-4~deb7u5.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:3.8-4+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1:3.10-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:3.10-1.
Рекомендуется обновить пакеты nbd.