Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Туомас Рясянен обнаружил, что небезопасная обработка сигналов в nbd-server, сервере
для работы по протоколу Network Block Device, может позволить удалённому
злоумышленнику вызывать зависание серверного процесса и, таким образом, отказ в
обслуживании.
Туомас Рясянен также обнаружил, что современный вариант взаимодействия
выполняется в основном серверном процессе до создания дочернего процесса клиентского
обработчика. Это может позволить удалённому злоумышленнику вызывать отказ в обслуживании
(аварийная остановка работы) путём отправления запроса о несуществующем экспорте. Эта проблема касается
только предыдущего стабильного выпуска (wheezy).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1:3.2-4~deb7u5.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1:3.8-4+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1:3.10-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:3.10-1.
Рекомендуется обновить пакеты nbd.
для работы по протоколу Network Block Device, может позволить удалённому
злоумышленнику вызывать зависание серверного процесса и, таким образом, отказ в
обслуживании.
Туомас Рясянен также обнаружил, что современный вариант взаимодействия
выполняется в основном серверном процессе до создания дочернего процесса клиентского
обработчика. Это может позволить удалённому злоумышленнику вызывать отказ в обслуживании
(аварийная остановка работы) путём отправления запроса о несуществующем экспорте. Эта проблема касается
только предыдущего стабильного выпуска (wheezy).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1:3.2-4~deb7u5.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1:3.8-4+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены
в версии 1:3.10-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 1:3.10-1.
Рекомендуется обновить пакеты nbd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
nbd - 1:3.8-4+deb8u1
Debian GNU/Linux 7:
noarch:
nbd - 1:3.2-4~deb7u5
Debian GNU/Linux 8:
noarch:
nbd - 1:3.8-4+deb8u1
Debian GNU/Linux 7:
noarch:
nbd - 1:3.2-4~deb7u5
Ссылки
http://www.debian.org/security/dsa-3271/
Источник: CVE
Наименование: CVE-2015-0847
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0847
Источник: CVE
Наименование: CVE-2013-7441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7441
Источник: CVE
Наименование: CVE-2015-0847
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0847
Источник: CVE
Наименование: CVE-2013-7441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7441