LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-126-1 ettercap

Bulletin d'alerte Debian

DLA-126-1 ettercap -- Mise à jour de sécurité pour LTS

Date du rapport :

29 décembre 2014

Paquets concernés :

ettercap

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 773416.
Dans le dictionnaire CVE du Mitre : CVE-2014-9380, CVE-2014-9381.

Plus de précisions :

Corrections d’un groupe de vulnérabilités de sécurité :

• CVE-2014-9380 (lecture hors limites de tampon) ;
• CVE-2014-9381 (erreur d’entiers relatifs).

Consulter les correctifs issus de l’amont : https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/ :

• 6b196e011fa456499ed4650a360961a2f1323818 pull/608 ;
• 31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609.

Merci à Nick Sampanis, responsable de la découverte et de la correction de ces problèmes.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 1:0.7.3-2.1+squeeze2 de ettercap.