• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3070-1 kfreebsd-9 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3070-1 kfreebsd-9 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di (any) acpi-modules-9.0-2-amd64-di (any) cdrom-modules-9.0-2-486-di (any) cdrom-modules-9.0-2-amd64-di (any) crypto-dm-modules-9.0-2-486-di (any) crypto-dm-modules-9.0-2-amd64-di (any) crypto-modules-9.0-2-486-di (any) crypto-modules-9.0-2-amd64-di (any) ext2-modules-9.0-2-486-di (any) ext2-modules-9.0-2-amd64-di (any) fat-modules-9.0-2-486-di (any) fat-modules-9.0-2-amd64-di (any) floppy-modules-9.0-2-486-di (any) floppy-modules-9.0-2-amd64-di (any) i2c-modules-9.0-2-486-di (any) i2c-modules-9.0-2-amd64-di (any) ipv6-modules-9.0-2-486-di (any) ipv6-modules-9.0-2-amd64-di (any) isofs-modules-9.0-2-486-di (any) isofs-modules-9.0-2-amd64-di (any) kernel-image-9.0-2-486-di (any) kernel-image-9.0-2-amd64-di (any) kfreebsd-headers-9.0-2 (any) kfreebsd-headers-9.0-2-486 (any) kfreebsd-headers-9.0-2-686 (any) kfreebsd-headers-9.0-2-686-smp (any) kfreebsd-headers-9.0-2-amd64 (any) kfreebsd-headers-9.0-2-malta (any) kfreebsd-headers-9.0-2-xen (any) kfreebsd-headers-9-486 (any) kfreebsd-headers-9-686 (any) kfreebsd-headers-9-686-smp (any) kfreebsd-headers-9-amd64 (any) kfreebsd-headers-9-malta (any) kfreebsd-headers-9-xen (any) kfreebsd-image-9.0-2-486 (any) kfreebsd-image-9.0-2-686 (any) kfreebsd-image-9.0-2-686-smp (any) kfreebsd-image-9.0-2-amd64 (any) kfreebsd-image-9.0-2-malta (any) kfreebsd-image-9.0-2-xen (any) kfreebsd-image-9-486 (any) kfreebsd-image-9-686 (any) kfreebsd-image-9-686-smp (any) kfreebsd-image-9-amd64 (any) kfreebsd-image-9-malta (any) kfreebsd-image-9-xen (any) kfreebsd-source-9.0 (any) loop-modules-9.0-2-486-di (any) loop-modules-9.0-2-amd64-di (any) md-modules-9.0-2-486-di (any) md-modules-9.0-2-amd64-di (any) mmc-core-modules-9.0-2-486-di (any) mmc-core-modules-9.0-2-amd64-di (any) mmc-modules-9.0-2-486-di (any) mmc-modules-9.0-2-amd64-di (any) nfs-modules-9.0-2-486-di (any) nfs-modules-9.0-2-amd64-di (any) nic-modules-9.0-2-486-di (any) nic-modules-9.0-2-amd64-di (any) nic-shared-modules-9.0-2-486-di (any) nic-shared-modules-9.0-2-amd64-di (any) nic-wireless-modules-9.0-2-486-di (any) nic-wireless-modules-9.0-2-amd64-di (any) nls-core-modules-9.0-2-486-di (any) nls-core-modules-9.0-2-amd64-di (any) ntfs-modules-9.0-2-486-di (any) ntfs-modules-9.0-2-amd64-di (any) nullfs-modules-9.0-2-486-di (any) nullfs-modules-9.0-2-amd64-di (any) parport-modules-9.0-2-486-di (any) parport-modules-9.0-2-amd64-di (any) plip-modules-9.0-2-486-di (any) plip-modules-9.0-2-amd64-di (any) ppp-modules-9.0-2-486-di (any) ppp-modules-9.0-2-amd64-di (any) reiserfs-modules-9.0-2-486-di (any) reiserfs-modules-9.0-2-amd64-di (any) sata-modules-9.0-2-486-di (any) sata-modules-9.0-2-amd64-di (any) scsi-core-modules-9.0-2-486-di (any) scsi-core-modules-9.0-2-amd64-di (any) scsi-extra-modules-9.0-2-486-di (any) scsi-extra-modules-9.0-2-amd64-di (any) scsi-modules-9.0-2-486-di (any) scsi-modules-9.0-2-amd64-di (any) serial-modules-9.0-2-486-di (any) serial-modules-9.0-2-amd64-di (any) sound-modules-9.0-2-486-di (any) sound-modules-9.0-2-amd64-di (any) xfs-modules-9.0-2-486-di (any) xfs-modules-9.0-2-amd64-di (any) zfs-modules-9.0-2-486-di (any) zfs-modules-9.0-2-amd64-di (any) zlib-modules-9.0-2-486-di (any) zlib-modules-9.0-2-amd64-di (any)
Описание
В ядре FreeBSD были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или раскрытию информации.

CVE-2014-3711
Отказ в обслуживании из-за утечки памяти в подстановке namei в песочнице.
CVE-2014-3952
Раскрытие памяти ядра в управляющих сообщениях sockbuf.
CVE-2014-3953
Раскрытие памяти ядра в SCTP. Данное обновление отключает SCTP, поскольку
    инструменты пространства пользователя, поставляемые в составе Wheezy, всё равно не поддерживают SCTP.
CVE-2014-8476
Раскрытие стека ядра в функциях setlogin() и getlogin().

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.8.
Рекомендуется обновить пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.8
Ссылки
http://www.debian.org/security/dsa-3070/

Источник: CVE
Наименование: CVE-2014-3953
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3953

Источник: CVE
Наименование: CVE-2014-3952
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3952

Источник: CVE
Наименование: CVE-2014-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3711

Источник: CVE
Наименование: CVE-2014-8476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8476