Bulletin d'alerte Debian

DLA-1124-1 dnsmasq -- Mise à jour de sécurité pour LTS

Date du rapport :
6 octobre 2017
Paquets concernés :
dnsmasq
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-14491, CVE-2017-14492, CVE-2017-14494.
Plus de précisions :

Felix Wilhelm, Fermin J. Serna, Gabriel Campana, Kevin Hamacher, Ron Bowes et Gynvael Coldwind de l'équipe de sécurité de Google ont découvert plusieurs vulnérabilités dans dnsmasq, un petit mandataire de cache DNS et serveur DHCP/TFTP qui pouvaient aboutir à un déni de service, une fuite d'informations ou une exécution de code arbitraire.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2.62-3+deb7u4.

Nous vous recommandons de mettre à jour vos paquets dnsmasq.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.