Bulletin d'alerte Debian

DLA-1364-1 openslp-dfsg -- Mise à jour de sécurité pour LTS

Date du rapport :
25 avril 2018
Paquets concernés :
openslp-dfsg
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-17833.
Plus de précisions :
  • CVE-2017-17833

    Un problème a été découvert dans openslp, relatif à une corruption de mémoire de tas, qui pourrait aboutir à un déni de service ou une exécution de code à distance.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.2.1-9+deb7u2.

Nous vous recommandons de mettre à jour vos paquets openslp-dfsg.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.