Bulletin d'alerte Debian
DLA-634-1 dropbear -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 23 septembre 2016
- Paquets concernés :
- dropbear
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2016-7406, CVE-2016-7407.
- Plus de précisions :
-
Il y avait deux problèmes dans dropbear, un serveur et un client SSH2 légers :
- CVE-2016-7406
Problèmes potentiels dans le formatage de messages de sortie.
- CVE-2016-7407
Dépassements lors de l'analyse du format de clé ASN.1 d'OpenSSH.
Pour Debian 7
Wheezy
, ce problème a été corrigé dans dropbear version 2012.55-1.3+deb7u1.Nous vous recommandons de mettre à jour vos paquets dropbear.
- CVE-2016-7406