blob: e3895554da7aef34466b91b2c183dc0ab6b52673 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>
Flera lokala och utifrån nåbara sårbarheter har upptäckts i Linuxkärnan, vilka
kunde användas i överbelastningsattacker eller till att exekvera godtycklig kod.
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1496">CVE-2007-1496</a>
<p>
Michal Miroslaw rapporterar en överbelastningsattack (krasch) i netfilter.
En angripare utifrån kunde få en NULL-pekare att avrefereras i funktionen
nfnetlink_log.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1497">CVE-2007-1497</a>
<p>
Patrick McHardy rapporterade en sårbarhet i netfilter som kunde göra det
möjligt för angripare att förbigå vissa brandväggsregler.
Värdet nfctinfo i återsammansatta IPv6-paketfragment initierades felaktigt
till 0, vilket gjorde det möjligt för dessa paket att spåras som att
anslutningen var etablerad.
</p>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1861">CVE-2007-1861</a>
<p>
Jaco Kroon rapporterade ett fel där NETLINK_FIB_LOOKUP-paket felaktigt
routades tillbaka till kärnan, vilket ledde till en oändlig rekursion.
Lokala användare kunde utnyttja beteendet till att utföra en
överbelastningsattack (krasch).
</p>
</li>
</ul>
<p>
Dessa problem har rättats i den stabila utgåvan (Etch) i version
2.6.18.dfsg.1-12etch2.
</p>
<p>
Följande tabell beskriver ytterligare paket som byggts om för kompatibilitet
med, eller för att dra nytt av, denna uppdatering:
</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th></th> <th>Debian 4.0 (Etch)</th></tr>
<tr><td>fai-kernels</td> <td>1.17+etch2</td></tr>
<tr><td>user-mode-linux</td> <td>2.6.18-1um-2etch2</td></tr>
<tr><td>kernel-patch-openvz</td><td>028.18.1etch1</td></tr>
</table></div>
<p>
Vi rekommenderar att ni uppgraderar ert kernel-paket omedelbart och startart om
maskinen.
Om du har byggt en skräddarsydd kärna från källkodspaketet måste du bygga om för
att dra fördel av dessa rättelser.
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1289.data"
|
