Bulletin d'alerte Debian

DLA-174-1 tcpdump -- Mise à jour de sécurité pour LTS

Date du rapport :
17 mars 2015
Paquets concernés :
tcpdump
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-0261, CVE-2015-2154, CVE-2015-2155.
Plus de précisions :

Plusieurs problèmes ont été découverts dans la manière dont tcpdump gérait certains protocoles d'impression. Ces problèmes peuvent conduire à un déni de service, ou, éventuellement, à l'exécution de code arbitraire.

  • CVE-2015-0261

    Vérifications de limites manquantes dans le module d'impression « IPv6 Mobility »

  • CVE-2015-2154

    Vérifications de limites manquantes dans le module d'impression ISOCLNS

  • CVE-2015-2155

    Vérifications de limites manquantes dans le module d'impression ForCES

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans tcpdump version tcpdump_4.1.1-1+deb6u2

Merci à Romain Françoise qui a préparé cette mise à jour.