Bulletin d'alerte Debian

DLA-892-1 libnl3 -- Mise à jour de sécurité pour LTS

Date du rapport :
10 avril 2017
Paquets concernés :
libnl3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-0553.
Plus de précisions :

Il existait un dépassement d'entier dans libnl3, une bibliothèque pour des opérations sur les sockets netlink.

Une vérification manquante dans nlmsg_reserve() pouvait permettre à une application malveillante d’exécuter du code arbitraire à l’intérieur du contexte du service Wi-Fi.

Pour Debian 7 Wheezy, ce problème a été corrigé dans la version 3.2.7-4+deb7u1 de libnl3.

Nous vous recommandons de mettre à jour vos paquets libnl3.