Рекомендация Debian по безопасности
DSA-3581-1 libndp -- обновление безопасности
- Дата сообщения:
- 17.05.2016
- Затронутые пакеты:
- libndp
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 824545.
В каталоге Mitre CVE: CVE-2016-3698. - Более подробная информация:
-
Жульен Бернар обнаружил, что libndp, библиотека для поддержки IPv6 Neighbor Discovery Protocol, неправильно выполняет проверки входных данных и источника во время получения сообщения NDP. Злоумышленник из внешней сети может использовать эту уязвимость для объявления узла в качестве маршрутизатора, и вызвать отказ в обслуживании, либо провести атаку по принципу человек-в-середине.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 1.4-2+deb8u1.
Рекомендуется обновить пакеты libndp.