Bulletin d'alerte Debian

DLA-147-1 wpasupplicant -- Mise à jour de sécurité pour LTS

Date du rapport :
7 février 2015
Paquets concernés :
wpasupplicant
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3686.
Plus de précisions :

Wpasupplicant pourrait être piégé pour exécuter des commandes arbitraires lors d’appel de scripts d’opération.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.6.10-2.1+deb6u1 de wpasupplicant.