Bulletin d'alerte Debian

DSA-3874-1 ettercap -- Mise à jour de sécurité

Date du rapport :
9 juin 2017
Paquets concernés :
ettercap
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 857035, Bogue 861604.
Dans le dictionnaire CVE du Mitre : CVE-2017-6430, CVE-2017-8366.
Plus de précisions :

Agostino Sarubbo et AromalUllas ont découvert que ettercap, un outil de sécurité réseau pour l'interception de trafic, contient des vulnérabilités qui permettent à un attaquant, capable de fournir des filtres contrefaits malveillants, de provoquer un déni de service par plantage de l'application.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:0.8.1-3+deb8u1.

Pour les distributions stable à venir (Stretch) et unstable (Sid), ces problèmes ont été corrigés dans la version 1:0.8.2-4.

Nous vous recommandons de mettre à jour vos paquets ettercap.