Debians sikkerhedsbulletin

DSA-3193-1 tcpdump -- sikkerhedsopdatering

Rapporteret den:
17. mar 2015
Berørte pakker:
tcpdump
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155.
Yderligere oplysninger:

Flere sårbarheder er opdaget i tcpdump, et kommandolinjeprogram til analysering af netværkstrafik. Sårbarhederne kunne medføre lammelsesangreb (applikationsnedbrud) eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.3.0-1+deb7u2.

I den kommende stabile distribution (jessie), er disse problemer rettet i version 4.6.2-4.

I den ustabile distribution (sid), er disse problemer rettet i version 4.6.2-4.

Vi anbefaler at du opgraderer dine tcpdump-pakker.