Debian セキュリティ勧告

DSA-3874-1 ettercap -- セキュリティ更新

報告日時:
2017-06-09
影響を受けるパッケージ:
ettercap
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 857035, バグ 861604.
Mitre の CVE 辞書: CVE-2017-6430, CVE-2017-8366.
詳細:

Agostino Sarubbo さん と AromalUllas は、トラフィック傍受用の ネットワークセキュリティツールである ettercap に、悪意をもって作成 されたフィルタを提供できる攻撃者が、アプリケーションクラッシュによって サービス拒否を引き起こす可能性のある脆弱性が含まれていることを発見しました。

安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 1:0.8.1-3+deb8u1 で修正されています。

次期安定版 (testing) ディストリビューション (stretch) と 不安定版 (unstable) ディストリビューション (sid) では、これら問題はバージョン 1:0.8.2-4 で修正されています。

直ちに ettercap パッケージをアップグレードすることを勧めます。