Säkerhetsbulletin från Debian

DSA-3581-1 libndp -- säkerhetsuppdatering

Rapporterat den:

2016-05-17

Berörda paket:

libndp

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 824545.
I Mitres CVE-förteckning: CVE-2016-3698.

Ytterligare information:

Julien Bernard upptäckte att libndp, ett bibliotek för IPv6 Neighbor Discovery Protocol, inte utför indata- och ursprungskontroller ordentligt under mottagandet av ett NDP-meddelande. En angripare i ett icke-lokalt nätverk kunde använda denna brist för att flagga en nod som en router, och orsaka ett överbelastningsangrepp, eller agera som man-in-the-middle.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.4-2+deb8u1.

Vi rekommenderar att ni uppgraderar era libndp-paket.