Säkerhetsbulletin från Debian

DSA-3086-1 tcpdump -- säkerhetsuppdatering

Rapporterat den:
2014-12-03
Berörda paket:
tcpdump
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 770424, Fel 770434.
I Mitres CVE-förteckning: CVE-2014-8767, CVE-2014-8769, CVE-2014-9140.
Ytterligare information:

Flera sårbarheter har upptäckts i tcpdump, en analyserare av nätverkstrafik för kommandoraden. Dessa sårbarheter kan resultera i överbelastning, läckage av känslig information från minnet, eller potentiellt körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.3.0-1+deb7u1.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 4.6.2-3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.6.2-3.

Vi rekommenderar att ni uppgraderar era tcpdump-paket.