Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3956-1 connman

Debians sikkerhedsbulletin

DSA-3956-1 connman -- sikkerhedsopdatering

Rapporteret den:

27. aug 2017

Berørte pakker:

connman

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 872844.
I Mitres CVE-ordbog: CVE-2017-12865.

Yderligere oplysninger:

Sikkerhedskonsulenter hos NRI Secure Technologies opdagede en stakoverløbssårbarhed i ConnMan, en netværksmanager til indlejrede enheder. En angriber med kontrol over DNS-serverne til DNS-proxy'en i devices. An attacker with control of the DNS responses to the DNS proxy ConnMan, kunne være i stand til at få den til at gå ned, og i nogle tilfælde fjernudføre vilkårlige kommandoer på værten, der kører servicen.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.21-1.2+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 1.33-3+deb9u1.

I distributionen testing (buster), er dette problem rettet i version 1.33-3+deb9u1.

I den ustabile distribution (sid), er dette problem rettet i version 1.35-1.

Vi anbefaler at du opgraderer dine connman-pakker.