Рекомендация Debian по безопасности

DSA-3874-1 ettercap -- обновление безопасности

Дата сообщения:
09.06.2017
Затронутые пакеты:
ettercap
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 857035, Ошибка 861604.
В каталоге Mitre CVE: CVE-2017-6430, CVE-2017-8366.
Более подробная информация:

Агостино Саруббо и AromalUllas обнаружили, что ettercap, инструмент сетевой безопасности для перехвата трафика, содержит уязвимость, которая позволяет злоумышленнику, способному передать специально сформированные фильтры, вызывать отказ в обслуживании из-за аварийного завершения работы приложения.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:0.8.1-3+deb8u1.

В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 1:0.8.2-4.

Рекомендуется обновить пакеты ettercap.