LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2017 / Informations sur la sécurité -- DLA-865-1 suricata

Bulletin d'alerte Debian

DLA-865-1 suricata -- Mise à jour de sécurité pour LTS

Date du rapport :

22 mars 2017

Paquets concernés :

suricata

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-7177.

Plus de précisions :

Il a été découvert qu’il existait une vulnérabilité dans suricata, un outil de détection d’intrusion. Le protocole IP n’était pas utilisé pour faire correspondre des fragments avec leurs paquets, permettant qu’un paquet construit soigneusement (avec un protocole différent) corresponde, créant ainsi un paquet non réassemblé dans l’hôte de destination.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 1.2.1-2+deb7u1 de suricata.

Nous vous recommandons de mettre à jour vos paquets suricata.