Debians sikkerhedsbulletin
DSA-3193-1 tcpdump -- sikkerhedsopdatering
- Rapporteret den:
- 17. mar 2015
- Berørte pakker:
- tcpdump
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i tcpdump, et kommandolinjeprogram til analysering af netværkstrafik. Sårbarhederne kunne medføre lammelsesangreb (applikationsnedbrud) eller potentielt udførelse af vilkårlig kode.
I den stabile distribution (wheezy), er disse problemer rettet i version 4.3.0-1+deb7u2.
I den kommende stabile distribution (jessie), er disse problemer rettet i version 4.6.2-4.
I den ustabile distribution (sid), er disse problemer rettet i version 4.6.2-4.
Vi anbefaler at du opgraderer dine tcpdump-pakker.