Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
acpi-modules-9.0-2-486-di
(any)
acpi-modules-9.0-2-amd64-di
(any)
cdrom-modules-9.0-2-486-di
(any)
cdrom-modules-9.0-2-amd64-di
(any)
crypto-dm-modules-9.0-2-486-di
(any)
crypto-dm-modules-9.0-2-amd64-di
(any)
crypto-modules-9.0-2-486-di
(any)
crypto-modules-9.0-2-amd64-di
(any)
ext2-modules-9.0-2-486-di
(any)
ext2-modules-9.0-2-amd64-di
(any)
fat-modules-9.0-2-486-di
(any)
fat-modules-9.0-2-amd64-di
(any)
floppy-modules-9.0-2-486-di
(any)
floppy-modules-9.0-2-amd64-di
(any)
i2c-modules-9.0-2-486-di
(any)
i2c-modules-9.0-2-amd64-di
(any)
ipv6-modules-9.0-2-486-di
(any)
ipv6-modules-9.0-2-amd64-di
(any)
isofs-modules-9.0-2-486-di
(any)
isofs-modules-9.0-2-amd64-di
(any)
kernel-image-9.0-2-486-di
(any)
kernel-image-9.0-2-amd64-di
(any)
kfreebsd-headers-9.0-2
(any)
kfreebsd-headers-9.0-2-486
(any)
kfreebsd-headers-9.0-2-686
(any)
kfreebsd-headers-9.0-2-686-smp
(any)
kfreebsd-headers-9.0-2-amd64
(any)
kfreebsd-headers-9.0-2-malta
(any)
kfreebsd-headers-9.0-2-xen
(any)
kfreebsd-headers-9-486
(any)
kfreebsd-headers-9-686
(any)
kfreebsd-headers-9-686-smp
(any)
kfreebsd-headers-9-amd64
(any)
kfreebsd-headers-9-malta
(any)
kfreebsd-headers-9-xen
(any)
kfreebsd-image-9.0-2-486
(any)
kfreebsd-image-9.0-2-686
(any)
kfreebsd-image-9.0-2-686-smp
(any)
kfreebsd-image-9.0-2-amd64
(any)
kfreebsd-image-9.0-2-malta
(any)
kfreebsd-image-9.0-2-xen
(any)
kfreebsd-image-9-486
(any)
kfreebsd-image-9-686
(any)
kfreebsd-image-9-686-smp
(any)
kfreebsd-image-9-amd64
(any)
kfreebsd-image-9-malta
(any)
kfreebsd-image-9-xen
(any)
kfreebsd-source-9.0
(any)
loop-modules-9.0-2-486-di
(any)
loop-modules-9.0-2-amd64-di
(any)
md-modules-9.0-2-486-di
(any)
md-modules-9.0-2-amd64-di
(any)
mmc-core-modules-9.0-2-486-di
(any)
mmc-core-modules-9.0-2-amd64-di
(any)
mmc-modules-9.0-2-486-di
(any)
mmc-modules-9.0-2-amd64-di
(any)
nfs-modules-9.0-2-486-di
(any)
nfs-modules-9.0-2-amd64-di
(any)
nic-modules-9.0-2-486-di
(any)
nic-modules-9.0-2-amd64-di
(any)
nic-shared-modules-9.0-2-486-di
(any)
nic-shared-modules-9.0-2-amd64-di
(any)
nic-wireless-modules-9.0-2-486-di
(any)
nic-wireless-modules-9.0-2-amd64-di
(any)
nls-core-modules-9.0-2-486-di
(any)
nls-core-modules-9.0-2-amd64-di
(any)
ntfs-modules-9.0-2-486-di
(any)
ntfs-modules-9.0-2-amd64-di
(any)
nullfs-modules-9.0-2-486-di
(any)
nullfs-modules-9.0-2-amd64-di
(any)
parport-modules-9.0-2-486-di
(any)
parport-modules-9.0-2-amd64-di
(any)
plip-modules-9.0-2-486-di
(any)
plip-modules-9.0-2-amd64-di
(any)
ppp-modules-9.0-2-486-di
(any)
ppp-modules-9.0-2-amd64-di
(any)
reiserfs-modules-9.0-2-486-di
(any)
reiserfs-modules-9.0-2-amd64-di
(any)
sata-modules-9.0-2-486-di
(any)
sata-modules-9.0-2-amd64-di
(any)
scsi-core-modules-9.0-2-486-di
(any)
scsi-core-modules-9.0-2-amd64-di
(any)
scsi-extra-modules-9.0-2-486-di
(any)
scsi-extra-modules-9.0-2-amd64-di
(any)
scsi-modules-9.0-2-486-di
(any)
scsi-modules-9.0-2-amd64-di
(any)
serial-modules-9.0-2-486-di
(any)
serial-modules-9.0-2-amd64-di
(any)
sound-modules-9.0-2-486-di
(any)
sound-modules-9.0-2-amd64-di
(any)
xfs-modules-9.0-2-486-di
(any)
xfs-modules-9.0-2-amd64-di
(any)
zfs-modules-9.0-2-486-di
(any)
zfs-modules-9.0-2-amd64-di
(any)
zlib-modules-9.0-2-486-di
(any)
zlib-modules-9.0-2-amd64-di
(any)
Описание
В ядре FreeBSD были обнаружены несколько уязвимостей, которые
могут приводить к отказу в обслуживании или раскрытию информации.
CVE-2014-3711
Отказ в обслуживании из-за утечки памяти в подстановке namei в песочнице.
CVE-2014-3952
Раскрытие памяти ядра в управляющих сообщениях sockbuf.
CVE-2014-3953
Раскрытие памяти ядра в SCTP. Данное обновление отключает SCTP, поскольку
инструменты пространства пользователя, поставляемые в составе Wheezy, всё равно не поддерживают SCTP.
CVE-2014-8476
Раскрытие стека ядра в функциях setlogin() и getlogin().
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.8.
Рекомендуется обновить пакеты kfreebsd-9.
могут приводить к отказу в обслуживании или раскрытию информации.
CVE-2014-3711
Отказ в обслуживании из-за утечки памяти в подстановке namei в песочнице.
CVE-2014-3952
Раскрытие памяти ядра в управляющих сообщениях sockbuf.
CVE-2014-3953
Раскрытие памяти ядра в SCTP. Данное обновление отключает SCTP, поскольку
инструменты пространства пользователя, поставляемые в составе Wheezy, всё равно не поддерживают SCTP.
CVE-2014-8476
Раскрытие стека ядра в функциях setlogin() и getlogin().
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 9.0-10+deb70.8.
Рекомендуется обновить пакеты kfreebsd-9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.8
Debian GNU/Linux 7:
noarch:
kfreebsd-9 - 9.0-10+deb70.8
Ссылки
http://www.debian.org/security/dsa-3070/
Источник: CVE
Наименование: CVE-2014-3953
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3953
Источник: CVE
Наименование: CVE-2014-3952
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3952
Источник: CVE
Наименование: CVE-2014-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3711
Источник: CVE
Наименование: CVE-2014-8476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8476
Источник: CVE
Наименование: CVE-2014-3953
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3953
Источник: CVE
Наименование: CVE-2014-3952
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3952
Источник: CVE
Наименование: CVE-2014-3711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3711
Источник: CVE
Наименование: CVE-2014-8476
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8476