Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3193-1 tcpdump

Säkerhetsbulletin från Debian

DSA-3193-1 tcpdump -- säkerhetsuppdatering

Rapporterat den:

2015-03-17

Berörda paket:

tcpdump

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-0261, CVE-2015-2153, CVE-2015-2154, CVE-2015-2155.

Ytterligare information:

Flera sårbarheter har upptäckts i tcpdump, en nätverkstrafikanalysator för kommandoraden. Dessa sårbarheter kan resultera i överbelastning (applikationskrasch), eller, potentiellt körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.3.0-1+deb7u2.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 4.6.2-4.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.6.2-4.

Vi rekommenderar att ni uppgraderar era tcpdump-paket.