LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1811-1 miniupnpd

Bulletin d'alerte Debian

DLA-1811-1 miniupnpd -- Mise à jour de sécurité pour LTS

Date du rapport :

30 mai 2019

Paquets concernés :

miniupnpd

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-1000494, CVE-2019-12107, CVE-2019-12108, CVE-2019-12109, CVE-2019-12110, CVE-2019-12111.

Plus de précisions :

Ben Barnea et ses collègues de VDOO ont découvert plusieurs vulnérabilités dans miniupnpd, un petit démon qui fournit des services pour des périphériques de passerelle Internet UPnP et des protocoles de mappage de port. Ces problèmes sont essentiellement une fuite d'informations, des déréférencements de pointeur NULL et une utilisation après libération.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.8.20140523-4+deb8u1.

Nous vous recommandons de mettre à jour vos paquets miniupnpd.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.