Информация по безопасности / 2015 / Информация о безопасности -- DSA-3271-1 nbd

Рекомендация Debian по безопасности

DSA-3271-1 nbd -- обновление безопасности

Дата сообщения:

23.05.2015

Затронутые пакеты:

nbd

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 781547, Ошибка 784657.
В каталоге Mitre CVE: CVE-2013-7441, CVE-2015-0847.

Более подробная информация:

Туомас Рясянен обнаружил, что небезопасная обработка сигналов в nbd-server, сервере для работы по протоколу Network Block Device, может позволить удалённому злоумышленнику вызывать зависание серверного процесса и, таким образом, отказ в обслуживании.

Туомас Рясянен также обнаружил, что современный вариант взаимодействия выполняется в основном серверном процессе до создания дочернего процесса клиентского обработчика. Это может позволить удалённому злоумышленнику вызывать отказ в обслуживании (аварийная остановка работы) путём отправления запроса о несуществующем экспорте. Эта проблема касается только предыдущего стабильного выпуска (wheezy).

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1:3.2-4~deb7u5.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:3.8-4+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1:3.10-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:3.10-1.

Рекомендуется обновить пакеты nbd.