Рекомендация Debian по безопасности
DLA-126-1 ettercap -- обновление безопасности LTS
- Дата сообщения:
- 29.12.2014
- Затронутые пакеты:
- ettercap
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 773416.
В каталоге Mitre CVE: CVE-2014-9380, CVE-2014-9381. - Более подробная информация:
-
Заплаты для ряда уязвимостей:
- CVE-2014-9380 (Buffer over-read)
- CVE-2014-9381 (Signedness error)
Смотрите: https://www.obrela.com/home/security-labs/advisories/osi-advisory-osi-1402/ Заплаты из основной ветки разработки
- 6b196e011fa456499ed4650a360961a2f1323818 pull/608
- 31b937298c8067e6b0c3217c95edceb983dfc4a2 pull/609
Благодарим Ника Сэмпэниса, который нашёл и исправил эти проблемы.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете ettercap версии 1:0.7.3-2.1+squeeze2