Bulletin d'alerte Debian
DSA-3175-1 kfreebsd-9 -- Mise à jour de sécurité
- Date du rapport :
- 25 février 2015
- Paquets concernés :
- kfreebsd-9
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-1414.
- Plus de précisions :
-
Mateusz Kocielski et Marek Kroemeke ont découvert qu'un dépassement d'entier dans le traitement du protocole
Internet Group Management Protocol
(IGMP) pouvait aboutir à un déni de service avec des paquets IGMP malformés.Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 9.0-10+deb70.9.
Nous vous recommandons de mettre à jour vos paquets kfreebsd-9.