Bulletin d'alerte Debian

DLA-362-1 dhcpcd -- Mise à jour de sécurité pour LTS

Date du rapport :
8 décembre 2015
Paquets concernés :
dhcpcd
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-6698, CVE-2012-6699, CVE-2012-6700.
Plus de précisions :

Guido Vranken a découvert plusieurs vulnérabilités liées à la mémoire lors de l'envoi de messages DHCP aléatoires à dhcpcd.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1:3.2.3-5+squeeze2.

  • CVE-2012-6698

    Écriture hors limites avec des messages DHCP contrefaits pour l'occasion.

  • CVE-2012-6699

    Lecture hors limites avec des messages DHCP contrefaits pour l'occasion.

  • CVE-2012-6700

    Utilisation de mémoire après libération avec des messages DHCP contrefaits pour l'occasion.