Рекомендация Debian по безопасности

DLA-174-1 tcpdump -- обновление безопасности LTS

Дата сообщения:
17.03.2015
Затронутые пакеты:
tcpdump
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0261, CVE-2015-2154, CVE-2015-2155.
Более подробная информация:

Было обнаружено несколько уязвимостей в способе, используемом tcpdump для обработки некоторых протоколов принтеров. Эти проблемы могут приводить к отказу в обслуживании или потенциальному выполнению произвольного кода.

  • CVE-2015-0261

    Отсутствие проверок границ в принтере IPv6 Mobility

  • CVE-2015-2154

    Отсутствие проверок границ в принтере ISOCLNS

  • CVE-2015-2155

    Отсутствие проверок границ в принтере ForCES

В Debian 6 Squeeze эти проблемы были исправлены в tcpdump версии tcpdump_4.1.1-1+deb6u2

Благодарим Ромена Франсуа, подготовившего данное обновление.