Bulletin d'alerte Debian

DLA-225-1 dnsmasq -- Mise à jour de sécurité pour LTS

Date du rapport :
20 mai 2015
Paquets concernés :
dnsmasq
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 783459.
Dans le dictionnaire CVE du Mitre : CVE-2015-3294.
Plus de précisions :

La vulnérabilité suivante a été découverte dans dnsmasq :

  • CVE-2015-3294

    Des attaquants distants pourraient lire la mémoire du processus et provoquer un déni de service à l'aide de requêtes DNS mal formées.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans dnsmasq version 2.55-2+deb6u1.