Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3070-1 kfreebsd-9

Debians sikkerhedsbulletin

DSA-3070-1 kfreebsd-9 -- sikkerhedsopdatering

Rapporteret den:

7. nov 2014

Berørte pakker:

kfreebsd-9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-3711, CVE-2014-3952, CVE-2014-3953, CVE-2014-8476.

Yderligere oplysninger:

Flere sårbarheder er opdaget i FreeBSD-kernen, hvilke kunne føre til et lammelsesangreb (denial of service) eller informationsafsløring.

• CVE-2014-3711

  Lammelsesangreb via hukommelseslækage i sandboxed namei-lookups, der foregår i sandkasse.

• CVE-2014-3952

  Kernehukommelseafsløring i sockbuf-kontrolbeskeder.

• CVE-2014-3953

  Kernehukommelseafsløring i SCTP. Denne opdatering deaktiverer SCTP, da brugerrumsværktøjerne der leveres med Wheezy alligevel ikke understøtter SCTP.

• CVE-2014-8476

  Kernestakafsløring i setlogin() og getlogin().

I den stabile distribution (wheezy), er disse problemer rettet i version 9.0-10+deb70.8.

Vi anbefaler at du opgraderer dine kfreebsd-9-pakker.