Säkerhetsbulletin från Debian

DSA-3956-1 connman -- säkerhetsuppdatering

Rapporterat den:
2017-08-27
Berörda paket:
connman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 872844.
I Mitres CVE-förteckning: CVE-2017-12865.
Ytterligare information:

Säkerhetskonsulter i NRI Secure Technologies upptäckte en stackspillssårbarhet i ConnMan, en nätverkshanterare för inbyggda system. En angripare med kontroll över DNS-svaren till DNS-proxyn i ConnMan kan krascha tjänsten och, i vissa fall, köra godtyckliga kommandon från fjärran i värden som kör tjänsten.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1.21-1.2+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1.33-3+deb9u1.

För uttestningsutgåvan (Buster) har detta problem rättats i version 1.33-3+deb9u1.

För den instabila distributionen (Sid) har detta problem rättats i version 1.35-1.

Vi rekommenderar att ni uppgraderar era connman-paket.