Säkerhetsbulletin från Debian

DSA-3874-1 ettercap -- säkerhetsuppdatering

Rapporterat den:
2017-06-09
Berörda paket:
ettercap
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 857035, Fel 861604.
I Mitres CVE-förteckning: CVE-2017-6430, CVE-2017-8366.
Ytterligare information:

Agostino Sarubbo och AromalUllas upptäckte att ettercap, ett nätverkssäkerhetsverktyg för trafikavlyssning, innehåller sårbarheter som tillåter en angripare som kan skapa illasinnat skapade filter att orsaka en överbelastning via applikationskrasch.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:0.8.1-3+deb8u1.

För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 1:0.8.2-4.

Vi rekommenderar att ni uppgraderar era ettercap-paket.