Информация по безопасности / 2016 / Информация о безопасности -- DSA-3533-1 openvswitch

Рекомендация Debian по безопасности

DSA-3533-1 openvswitch -- обновление безопасности

Дата сообщения:

29.03.2016

Затронутые пакеты:

openvswitch

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-2074.

Более подробная информация:

Кашяп Тиммараджу и Бхаргава Шастри обнаружили переполнение буфера, которое можно вызвать удалённо, в openvswitch, многоуровневой реализации виртуального маршрутизатора высокого качества. Специально сформированные MPLS-пакеты могут переполнить буфер, выделенный для MPLS-ярлыков в во внутренней структуре данных OVS. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании или потенциального выполнения произвольного кода.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.3.0+git20140819-3+deb8u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.3.0+git20140819-4.

Рекомендуется обновить пакеты openvswitch.