Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libafsauthent1
(any)
libafsrpc1
(any)
libkopenafs1
(any)
libopenafs-dev
(any)
libpam-openafs-kaserver
(any)
openafs-client
(any)
openafs-dbserver
(any)
openafs-doc
(any)
openafs-fileserver
(any)
openafs-fuse
(any)
openafs-kpasswd
(any)
openafs-krb5
(any)
openafs-modules-dkms
(any)
openafs-modules-source
(any)
Описание
Обнаружено две уязвимости в распределённой файловой системе AFS:
CVE-2011-0430
Andrew Deason обнаружил, что повторное освобождение памяти в серверном
процессе Rx может привести к отказу в обслуживании или выполнению
произвольного кода.
CVE-2011-0431
Было обнаружено, что неполная обработка ошибок в модуле ядра может
привести к отказу в обслуживании.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 1.4.7.dfsg1-6+lenny4. Из-за технических проблем с
инфраструктурой автоматической сборки (buildd) обновление пока недоступно, но скоро будет
добавлено в архив.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 1.4.12.1+dfsg-4.
Для нестабильного дистрибутива (Sid) эта проблема исправлена в
версии 1.4.14+dfsg-1.
Мы рекомендуем вам обновить пакеты openafs. Обратите внимание, что для
применения данного обновления безопасности вам необходимо пересобрать модуль ядра OpenAFS.
CVE-2011-0430
Andrew Deason обнаружил, что повторное освобождение памяти в серверном
процессе Rx может привести к отказу в обслуживании или выполнению
произвольного кода.
CVE-2011-0431
Было обнаружено, что неполная обработка ошибок в модуле ядра может
привести к отказу в обслуживании.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 1.4.7.dfsg1-6+lenny4. Из-за технических проблем с
инфраструктурой автоматической сборки (buildd) обновление пока недоступно, но скоро будет
добавлено в архив.
Для стабильного дистрибутива (Squeeze) эта проблема исправлена в
версии 1.4.12.1+dfsg-4.
Для нестабильного дистрибутива (Sid) эта проблема исправлена в
версии 1.4.14+dfsg-1.
Мы рекомендуем вам обновить пакеты openafs. Обратите внимание, что для
применения данного обновления безопасности вам необходимо пересобрать модуль ядра OpenAFS.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
openafs - 1.4.12.1+dfsg-4
Debian GNU/Linux 5:
noarch:
openafs - 1.4.7.dfsg1-6+lenny4
Debian GNU/Linux 6:
noarch:
openafs - 1.4.12.1+dfsg-4
Debian GNU/Linux 5:
noarch:
openafs - 1.4.7.dfsg1-6+lenny4
Ссылки
http://www.debian.org/security/dsa-2168/
Источник: CVE
Наименование: CVE-2011-0430
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0430
Источник: CVE
Наименование: CVE-2011-0431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0431
Источник: CVE
Наименование: CVE-2011-0430
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0430
Источник: CVE
Наименование: CVE-2011-0431
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0431