Debians sikkerhedsbulletin

DSA-3086-1 tcpdump -- sikkerhedsopdatering

Rapporteret den:
3. dec 2014
Berørte pakker:
tcpdump
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 770424, Fejl 770434.
I Mitres CVE-ordbog: CVE-2014-8767, CVE-2014-8769, CVE-2014-9140.
Yderligere oplysninger:

Flere sårbarheder er opdaget i tcpdump, et kommandolinjeprogram til analysering af netværkstrafik. Sårbarhederne kunne måske medføre lammelsesangreb (denial of service), lækage af følsomme oplysninger fra hukommelsen eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.3.0-1+deb7u1.

I den kommende stabile distribution (jessie), er disse problemer rettet i version 4.6.2-3.

I den ustabile distribution (sid), er disse problemer rettet i version 4.6.2-3.

Vi anbefaler at du opgraderer dine tcpdump-pakker.