• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2672-1 kfreebsd-9 -- конфликт интерпретаций

Главная Специалистам База уязвимостей DSA-2672-1 kfreebsd-9 -- конфликт интерпретаций

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di (any) acpi-modules-9.0-2-amd64-di (any) cdrom-modules-9.0-2-486-di (any) cdrom-modules-9.0-2-amd64-di (any) crypto-dm-modules-9.0-2-486-di (any) crypto-dm-modules-9.0-2-amd64-di (any) crypto-modules-9.0-2-486-di (any) crypto-modules-9.0-2-amd64-di (any) ext2-modules-9.0-2-486-di (any) ext2-modules-9.0-2-amd64-di (any) fat-modules-9.0-2-486-di (any) fat-modules-9.0-2-amd64-di (any) floppy-modules-9.0-2-486-di (any) floppy-modules-9.0-2-amd64-di (any) i2c-modules-9.0-2-486-di (any) i2c-modules-9.0-2-amd64-di (any) ipv6-modules-9.0-2-486-di (any) ipv6-modules-9.0-2-amd64-di (any) isofs-modules-9.0-2-486-di (any) isofs-modules-9.0-2-amd64-di (any) kernel-image-9.0-2-486-di (any) kernel-image-9.0-2-amd64-di (any) kfreebsd-headers-9.0-2 (any) kfreebsd-headers-9.0-2-486 (any) kfreebsd-headers-9.0-2-686 (any) kfreebsd-headers-9.0-2-686-smp (any) kfreebsd-headers-9.0-2-amd64 (any) kfreebsd-headers-9.0-2-malta (any) kfreebsd-headers-9.0-2-xen (any) kfreebsd-headers-9-486 (any) kfreebsd-headers-9-686 (any) kfreebsd-headers-9-686-smp (any) kfreebsd-headers-9-amd64 (any) kfreebsd-headers-9-malta (any) kfreebsd-headers-9-xen (any) kfreebsd-image-9.0-2-486 (any) kfreebsd-image-9.0-2-686 (any) kfreebsd-image-9.0-2-686-smp (any) kfreebsd-image-9.0-2-amd64 (any) kfreebsd-image-9.0-2-malta (any) kfreebsd-image-9.0-2-xen (any) kfreebsd-image-9-486 (any) kfreebsd-image-9-686 (any) kfreebsd-image-9-686-smp (any) kfreebsd-image-9-amd64 (any) kfreebsd-image-9-malta (any) kfreebsd-image-9-xen (any) kfreebsd-source-9.0 (any) loop-modules-9.0-2-486-di (any) loop-modules-9.0-2-amd64-di (any) md-modules-9.0-2-486-di (any) md-modules-9.0-2-amd64-di (any) mmc-core-modules-9.0-2-486-di (any) mmc-core-modules-9.0-2-amd64-di (any) mmc-modules-9.0-2-486-di (any) mmc-modules-9.0-2-amd64-di (any) nfs-modules-9.0-2-486-di (any) nfs-modules-9.0-2-amd64-di (any) nic-modules-9.0-2-486-di (any) nic-modules-9.0-2-amd64-di (any) nic-shared-modules-9.0-2-486-di (any) nic-shared-modules-9.0-2-amd64-di (any) nic-wireless-modules-9.0-2-486-di (any) nic-wireless-modules-9.0-2-amd64-di (any) nls-core-modules-9.0-2-486-di (any) nls-core-modules-9.0-2-amd64-di (any) ntfs-modules-9.0-2-486-di (any) ntfs-modules-9.0-2-amd64-di (any) nullfs-modules-9.0-2-486-di (any) nullfs-modules-9.0-2-amd64-di (any) parport-modules-9.0-2-486-di (any) parport-modules-9.0-2-amd64-di (any) plip-modules-9.0-2-486-di (any) plip-modules-9.0-2-amd64-di (any) ppp-modules-9.0-2-486-di (any) ppp-modules-9.0-2-amd64-di (any) reiserfs-modules-9.0-2-486-di (any) reiserfs-modules-9.0-2-amd64-di (any) sata-modules-9.0-2-486-di (any) sata-modules-9.0-2-amd64-di (any) scsi-core-modules-9.0-2-486-di (any) scsi-core-modules-9.0-2-amd64-di (any) scsi-extra-modules-9.0-2-486-di (any) scsi-extra-modules-9.0-2-amd64-di (any) scsi-modules-9.0-2-486-di (any) scsi-modules-9.0-2-amd64-di (any) serial-modules-9.0-2-486-di (any) serial-modules-9.0-2-amd64-di (any) sound-modules-9.0-2-486-di (any) sound-modules-9.0-2-amd64-di (any) xfs-modules-9.0-2-486-di (any) xfs-modules-9.0-2-amd64-di (any) zfs-modules-9.0-2-486-di (any) zfs-modules-9.0-2-amd64-di (any) zlib-modules-9.0-2-486-di (any) zlib-modules-9.0-2-amd64-di (any)
Описание
Адам Новаки обнаружил, что новая реализация FreeBSD NFS обрабатывает
специально созданные запросы READDIR, которые сообщают о необходимости произведения действия
файловой системы над файловой нодой как если бы это была нода-каталог, что ведёт к
аварийному завершению ядра или потенциальному выполнению произвольного кода.
В ядре kfreebsd-8 из предыдущего стабильного выпуска (squeeze)
новая реализация NFS не включена. Ядро Linux не подвержено данной
уязвимости.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 9.0-10+deb70.1.
В тестируемом (jessie) и нестабильном
(sid) выпусках эта проблема была исправлена в версии 9.0-11.
Рекомендуется обновить пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.1
Ссылки
http://www.debian.org/security/dsa-2672/

Источник: CVE
Наименование: CVE-2013-3266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3266

Уведомление безопасности DSA-069 Уведомление безопасности DSA-800