Debians sikkerhedsbulletin

DSA-4438-1 atftp -- sikkerhedsopdatering

Rapporteret den:
7. maj 2019
Berørte pakker:
atftp
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 927553.
I Mitres CVE-ordbog: CVE-2019-11365, CVE-2019-11366.
Yderligere oplysninger:

Denis Andzakovic opdagede to sårbarheder i atftp, den avancerede TFTP-server, der kunne medføre lammelsesangreb ved at sende misdannede pakker.

I den stabile distribution (stretch), er disse problemer rettet i version 0.7.git20120829-3.1~deb9u1.

Vi anbefaler at du opgraderer dine atftp-pakker.

For detaljeret sikkerhedsstatus vedrørende atftp, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/atftp