Debians sikkerhedsbulletin

DSA-3874-1 ettercap -- sikkerhedsopdatering

Rapporteret den:
9. jun 2017
Berørte pakker:
ettercap
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 857035, Fejl 861604.
I Mitres CVE-ordbog: CVE-2017-6430, CVE-2017-8366.
Yderligere oplysninger:

Agostino Sarubbo og AromalUllas opdagede at ettercap, et netværkssikkerhedsværktøj til opsnapning af trafik, indeholdt sårbarheder som gjorde det muligt for en angriber, i stand til at levere ondsindet fremstillede filtre, at forårsage et lammelsesangreb gennem applikationsnedbrud.

I den stabile distribution (jessie), er disse problemer rettet i version 1:0.8.1-3+deb8u1.

I den kommende stabile distribution (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1:0.8.2-4.

Vi anbefaler at du opgraderer dine ettercap-pakker.