Debian セキュリティ勧告
DLA-126-1 ettercap -- LTS セキュリティ更新
- 報告日時:
- 2014-12-29
- 影響を受けるパッケージ:
- ettercap
- 危険性:
- あり
- 参考セキュリティデータベース:
- Debian バグ追跡システム: バグ 773416.
Mitre の CVE 辞書: CVE-2014-9380, CVE-2014-9381. - 詳細:
-
セキュリティ脆弱性を修正しています:
- CVE-2014-9380 (バッファ範囲外読み取り)
- CVE-2014-9381 (符号の誤り)
上流からのパッチ: https://www.obrela.com/blog/article/16/obrela-security-industries-advisory-osi-1402/
この問題の発見、修正をともに担当してくれた Nick Sampanis さんに感謝します。
Debian 6
Squeeze
では、この問題は ettercap バージョン 1:0.7.3-2.1+squeeze2 で修正されています。