Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di
(any)
acpi-modules-9.0-2-amd64-di
(any)
cdrom-modules-9.0-2-486-di
(any)
cdrom-modules-9.0-2-amd64-di
(any)
crypto-dm-modules-9.0-2-486-di
(any)
crypto-dm-modules-9.0-2-amd64-di
(any)
crypto-modules-9.0-2-486-di
(any)
crypto-modules-9.0-2-amd64-di
(any)
ext2-modules-9.0-2-486-di
(any)
ext2-modules-9.0-2-amd64-di
(any)
fat-modules-9.0-2-486-di
(any)
fat-modules-9.0-2-amd64-di
(any)
floppy-modules-9.0-2-486-di
(any)
floppy-modules-9.0-2-amd64-di
(any)
i2c-modules-9.0-2-486-di
(any)
i2c-modules-9.0-2-amd64-di
(any)
ipv6-modules-9.0-2-486-di
(any)
ipv6-modules-9.0-2-amd64-di
(any)
isofs-modules-9.0-2-486-di
(any)
isofs-modules-9.0-2-amd64-di
(any)
kernel-image-9.0-2-486-di
(any)
kernel-image-9.0-2-amd64-di
(any)
kfreebsd-headers-9.0-2
(any)
kfreebsd-headers-9.0-2-486
(any)
kfreebsd-headers-9.0-2-686
(any)
kfreebsd-headers-9.0-2-686-smp
(any)
kfreebsd-headers-9.0-2-amd64
(any)
kfreebsd-headers-9.0-2-malta
(any)
kfreebsd-headers-9.0-2-xen
(any)
kfreebsd-headers-9-486
(any)
kfreebsd-headers-9-686
(any)
kfreebsd-headers-9-686-smp
(any)
kfreebsd-headers-9-amd64
(any)
kfreebsd-headers-9-malta
(any)
kfreebsd-headers-9-xen
(any)
kfreebsd-image-9.0-2-486
(any)
kfreebsd-image-9.0-2-686
(any)
kfreebsd-image-9.0-2-686-smp
(any)
kfreebsd-image-9.0-2-amd64
(any)
kfreebsd-image-9.0-2-malta
(any)
kfreebsd-image-9.0-2-xen
(any)
kfreebsd-image-9-486
(any)
kfreebsd-image-9-686
(any)
kfreebsd-image-9-686-smp
(any)
kfreebsd-image-9-amd64
(any)
kfreebsd-image-9-malta
(any)
kfreebsd-image-9-xen
(any)
kfreebsd-source-9.0
(any)
loop-modules-9.0-2-486-di
(any)
loop-modules-9.0-2-amd64-di
(any)
md-modules-9.0-2-486-di
(any)
md-modules-9.0-2-amd64-di
(any)
mmc-core-modules-9.0-2-486-di
(any)
mmc-core-modules-9.0-2-amd64-di
(any)
mmc-modules-9.0-2-486-di
(any)
mmc-modules-9.0-2-amd64-di
(any)
nfs-modules-9.0-2-486-di
(any)
nfs-modules-9.0-2-amd64-di
(any)
nic-modules-9.0-2-486-di
(any)
nic-modules-9.0-2-amd64-di
(any)
nic-shared-modules-9.0-2-486-di
(any)
nic-shared-modules-9.0-2-amd64-di
(any)
nic-wireless-modules-9.0-2-486-di
(any)
nic-wireless-modules-9.0-2-amd64-di
(any)
nls-core-modules-9.0-2-486-di
(any)
nls-core-modules-9.0-2-amd64-di
(any)
ntfs-modules-9.0-2-486-di
(any)
ntfs-modules-9.0-2-amd64-di
(any)
nullfs-modules-9.0-2-486-di
(any)
nullfs-modules-9.0-2-amd64-di
(any)
parport-modules-9.0-2-486-di
(any)
parport-modules-9.0-2-amd64-di
(any)
plip-modules-9.0-2-486-di
(any)
plip-modules-9.0-2-amd64-di
(any)
ppp-modules-9.0-2-486-di
(any)
ppp-modules-9.0-2-amd64-di
(any)
reiserfs-modules-9.0-2-486-di
(any)
reiserfs-modules-9.0-2-amd64-di
(any)
sata-modules-9.0-2-486-di
(any)
sata-modules-9.0-2-amd64-di
(any)
scsi-core-modules-9.0-2-486-di
(any)
scsi-core-modules-9.0-2-amd64-di
(any)
scsi-extra-modules-9.0-2-486-di
(any)
scsi-extra-modules-9.0-2-amd64-di
(any)
scsi-modules-9.0-2-486-di
(any)
scsi-modules-9.0-2-amd64-di
(any)
serial-modules-9.0-2-486-di
(any)
serial-modules-9.0-2-amd64-di
(any)
sound-modules-9.0-2-486-di
(any)
sound-modules-9.0-2-amd64-di
(any)
xfs-modules-9.0-2-486-di
(any)
xfs-modules-9.0-2-amd64-di
(any)
zfs-modules-9.0-2-486-di
(any)
zfs-modules-9.0-2-amd64-di
(any)
zlib-modules-9.0-2-486-di
(any)
zlib-modules-9.0-2-amd64-di
(any)
Описание
Адам Новаки обнаружил, что новая реализация FreeBSD NFS обрабатывает
специально созданные запросы READDIR, которые сообщают о необходимости произведения действия
файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к
аварийному завершению ядра или потенциальному выполнению произвольного кода.
В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze)
новая реализация NFS не включена. Ядро Linux не подвержено данной
уязвимости.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 9.0-10+deb70.1.
В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 9.0-11.
Рекомендуется обновить пакеты kfreebsd-9.
специально созданные запросы READDIR, которые сообщают о необходимости произведения действия
файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к
аварийному завершению ядра или потенциальному выполнению произвольного кода.
В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze)
новая реализация NFS не включена. Ядро Linux не подвержено данной
уязвимости.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 9.0-10+deb70.1.
В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 9.0-11.
Рекомендуется обновить пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.1
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.1
Ссылки
http://www.debian.org/security/dsa-2672/
Источник: CVE
Наименование: CVE-2013-3266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3266
Источник: CVE
Наименование: CVE-2013-3266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3266