Bulletin d'alerte Debian

DLA-3168-1 openvswitch -- Mise à jour de sécurité pour LTS

Date du rapport :
29 octobre 2022
Paquets concernés :
openvswitch
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2022-32166.
Plus de précisions :

Un problème a été découvert dans openvswitch, un commutateur virtuel Ethernet à base logicielle.

Ce problème concerne un dépassement de tampon de tas dans flow.c, qui pouvait conduire à un accès à une zone mémoire non mappée. Cela pouvait avoir pour conséquence le plantage du logiciel, une modification de la mémoire ou une potentielle exécution à distance.

Pour Debian 10 Buster, ce problème a été corrigé dans la version 2.10.7+ds1-0+deb10u2.

Nous vous recommandons de mettre à jour vos paquets openvswitch.

Pour disposer d'un état détaillé sur la sécurité de openvswitch, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openvswitch.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.