Debians sikkerhedsbulletin

DSA-3442-1 isc-dhcp -- sikkerhedsopdatering

Rapporteret den:
13. jan 2016
Berørte pakker:
isc-dhcp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 810875.
I Mitres CVE-ordbog: CVE-2015-8605.
Yderligere oplysninger:

Man opdagede at ondsindet fremstillede pakker, kunne få enhver isc-dhcp-applikation til at gå ned. Herunder DHCP-klienten, relay- og serverapplikationer. Kun IPv4-opsætninger er påvirket.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 4.2.2.dfsg.1-5+deb70u8.

I den stabile distribution (jessie), er dette problem rettet i version 4.3.1-6+deb8u2.

I distributionen testing (stretch) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine isc-dhcp-pakker.