linux kernel security and bugfix update

Antworten
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

Diese Aktualisierung wird für eine Behebung eines mit dem Paket verbundenen Sicherheitsrisikos benötigt.

The openSUSE 12.3 kernel was updated to fix a critical security issue
and two reiserfs bugs.

CVE-2013-2850: Incorrect strncpy usage in the network
listening part of the iscsi target driver could have been
used by remote attackers to crash the kernel or execute
code.

This required the iscsi target running on the machine
and the attacker able to make a network connection to it
(aka not filtered by firewalls).

Bugs fixed:
- reiserfs: fix spurious multiple-fill in reiserfs_readdir_dentry
(bnc#822722).

- reiserfs: fix problems with chowning setuid file w/ xattrs
(bnc#790920).

- iscsi-target: fix heap buffer overflow on error (CVE-2013-2850,
bnc#821560).


Weitere Informationen zu den Fehlerbereinigungen dieser Aktualisierung sind auf diesen Webseiten verfügbar:
https://bugzilla.novell.com/show_bug.cgi?id=790920
https://bugzilla.novell.com/show_bug.cgi?id=821560
https://bugzilla.novell.com/show_bug.cgi?id=822722

Weitere Informationen zu dieser Sicherheitsaktualisierung sind auf dieser Webseite verfügbar:
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-2850

Ein Neustart des Rechners wird für die Übernahme der Änderungen der Aktualisierung erforderlich.
LG, Lighty
Antworten

Zurück zu „News und Informationen ( LINUX )“