Debian セキュリティ勧告

DSA-3070-1 kfreebsd-9 -- セキュリティ更新

報告日時:

2014-11-07

影響を受けるパッケージ:

kfreebsd-9

危険性:

あり

参考セキュリティデータベース:

詳細:

FreeBSD カーネルに複数の欠陥が発見されました。サービス拒否や情報漏洩につながる可能性があります。

CVE-2014-3711
サンドボックスでの namei 検索でのメモリ漏洩からのサービス拒否。
CVE-2014-3952
sockbuf 制御メッセージでのカーネルメモリ漏洩。
CVE-2014-3953
SCTP でのカーネルメモリ漏洩。Wheezy のユーザ空間ツールは元から SCTP をサポートしていないため、この更新では SCTP を無効化しています。
CVE-2014-8476
setlogin() 及び getlogin() でのカーネルスタック漏洩。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 9.0-10+deb70.8 で修正されています。

直ちに kfreebsd-9 パッケージをアップグレードすることを勧めます。