Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2325-1 kfreebsd-8

Säkerhetsbulletin från Debian

DSA-2325-1 kfreebsd-8 -- utökning av privilegier/överbelastning

Rapporterat den:

2011-10-23

Berörda paket:

kfreebsd-8

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-4062.

Ytterligare information:

Buffertspill i stödet för Linuxemulering i FreeBSD-kärnan tillåter lokala användare att orsaka en överbelastning (panik) och möjligen exekvera godtycklig kod genom att anropa systemanropet bind med en lång sökväg till en UNIX-domänsocket, som inte hanteras ordentligt när adressen användas av andra ospecificerade systemanrop.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 8.1+dfsg-8+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 8.2-9.

Vi rekommenderar att ni uppgraderar era kfreebsd-8-paket.