Рекомендация Debian по безопасности

DLA-295-1 conntrack -- обновление безопасности LTS

Дата сообщения:
19.08.2015
Затронутые пакеты:
conntrack
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-6496.
Более подробная информация:

"jann" обнаружил, что при определённых настройках, когда не запущен соответствующий модуль ядра conntrack, conntrackd аварийно завершает работу при обработке пакетов DCCP, SCTP или ICMPv6. В версии, входящей в состав Debian 6.0 squeeze, данная уязвимость касается только ICMPv6.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:0.9.14-2+deb6u1.

В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта проблема будет исправлена позже.