Bulletin d'alerte Debian

DLA-1090-1 tcpdump -- Mise à jour de sécurité pour LTS

Date du rapport :
6 septembre 2017
Paquets concernés :
tcpdump
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans tcpdump, un analyseur de trafic réseau en ligne de commande. Ces vulnérabilités pouvaient aboutir à un déni de service (plantage d'application).

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.9.0-1~deb7u2.

Nous vous recommandons de mettre à jour vos paquets tcpdump.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.