• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2714-1 kfreebsd-9 -- ошибка программирования

Главная Специалистам База уязвимостей DSA-2714-1 kfreebsd-9 -- ошибка программирования

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di (any) acpi-modules-9.0-2-amd64-di (any) cdrom-modules-9.0-2-486-di (any) cdrom-modules-9.0-2-amd64-di (any) crypto-dm-modules-9.0-2-486-di (any) crypto-dm-modules-9.0-2-amd64-di (any) crypto-modules-9.0-2-486-di (any) crypto-modules-9.0-2-amd64-di (any) ext2-modules-9.0-2-486-di (any) ext2-modules-9.0-2-amd64-di (any) fat-modules-9.0-2-486-di (any) fat-modules-9.0-2-amd64-di (any) floppy-modules-9.0-2-486-di (any) floppy-modules-9.0-2-amd64-di (any) i2c-modules-9.0-2-486-di (any) i2c-modules-9.0-2-amd64-di (any) ipv6-modules-9.0-2-486-di (any) ipv6-modules-9.0-2-amd64-di (any) isofs-modules-9.0-2-486-di (any) isofs-modules-9.0-2-amd64-di (any) kernel-image-9.0-2-486-di (any) kernel-image-9.0-2-amd64-di (any) kfreebsd-headers-9.0-2 (any) kfreebsd-headers-9.0-2-486 (any) kfreebsd-headers-9.0-2-686 (any) kfreebsd-headers-9.0-2-686-smp (any) kfreebsd-headers-9.0-2-amd64 (any) kfreebsd-headers-9.0-2-malta (any) kfreebsd-headers-9.0-2-xen (any) kfreebsd-headers-9-486 (any) kfreebsd-headers-9-686 (any) kfreebsd-headers-9-686-smp (any) kfreebsd-headers-9-amd64 (any) kfreebsd-headers-9-malta (any) kfreebsd-headers-9-xen (any) kfreebsd-image-9.0-2-486 (any) kfreebsd-image-9.0-2-686 (any) kfreebsd-image-9.0-2-686-smp (any) kfreebsd-image-9.0-2-amd64 (any) kfreebsd-image-9.0-2-malta (any) kfreebsd-image-9.0-2-xen (any) kfreebsd-image-9-486 (any) kfreebsd-image-9-686 (any) kfreebsd-image-9-686-smp (any) kfreebsd-image-9-amd64 (any) kfreebsd-image-9-malta (any) kfreebsd-image-9-xen (any) kfreebsd-source-9.0 (any) loop-modules-9.0-2-486-di (any) loop-modules-9.0-2-amd64-di (any) md-modules-9.0-2-486-di (any) md-modules-9.0-2-amd64-di (any) mmc-core-modules-9.0-2-486-di (any) mmc-core-modules-9.0-2-amd64-di (any) mmc-modules-9.0-2-486-di (any) mmc-modules-9.0-2-amd64-di (any) nfs-modules-9.0-2-486-di (any) nfs-modules-9.0-2-amd64-di (any) nic-modules-9.0-2-486-di (any) nic-modules-9.0-2-amd64-di (any) nic-shared-modules-9.0-2-486-di (any) nic-shared-modules-9.0-2-amd64-di (any) nic-wireless-modules-9.0-2-486-di (any) nic-wireless-modules-9.0-2-amd64-di (any) nls-core-modules-9.0-2-486-di (any) nls-core-modules-9.0-2-amd64-di (any) ntfs-modules-9.0-2-486-di (any) ntfs-modules-9.0-2-amd64-di (any) nullfs-modules-9.0-2-486-di (any) nullfs-modules-9.0-2-amd64-di (any) parport-modules-9.0-2-486-di (any) parport-modules-9.0-2-amd64-di (any) plip-modules-9.0-2-486-di (any) plip-modules-9.0-2-amd64-di (any) ppp-modules-9.0-2-486-di (any) ppp-modules-9.0-2-amd64-di (any) reiserfs-modules-9.0-2-486-di (any) reiserfs-modules-9.0-2-amd64-di (any) sata-modules-9.0-2-486-di (any) sata-modules-9.0-2-amd64-di (any) scsi-core-modules-9.0-2-486-di (any) scsi-core-modules-9.0-2-amd64-di (any) scsi-extra-modules-9.0-2-486-di (any) scsi-extra-modules-9.0-2-amd64-di (any) scsi-modules-9.0-2-486-di (any) scsi-modules-9.0-2-amd64-di (any) serial-modules-9.0-2-486-di (any) serial-modules-9.0-2-amd64-di (any) sound-modules-9.0-2-486-di (any) sound-modules-9.0-2-amd64-di (any) xfs-modules-9.0-2-486-di (any) xfs-modules-9.0-2-amd64-di (any) zfs-modules-9.0-2-486-di (any) zfs-modules-9.0-2-amd64-di (any) zlib-modules-9.0-2-486-di (any) zlib-modules-9.0-2-amd64-di (any)
Описание
Константин Белоусов и Алан Кокс обнаружили, что недостаточные проверки
прав доступа при управлении памятью в ядре FreeBSD могут приводить к
повышению привилегий.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 9.0-10+deb70.2.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 9.0-12.
Рекомендуется обновить пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.2
Ссылки
http://www.debian.org/security/dsa-2714/

Источник: CVE
Наименование: CVE-2013-2171
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2171