Säkerhetsbulletin från Debian

DSA-4438-1 atftp -- säkerhetsuppdatering

Rapporterat den:
2019-05-07
Berörda paket:
atftp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 927553.
I Mitres CVE-förteckning: CVE-2019-11365, CVE-2019-11366.
Ytterligare information:

Denis Andzakovic upptäckte två sårbarheter i atftp, den avancerade TFTP-servern, vilket kunde resultera i överbelastning genom att skicka felaktigt formatterade paket.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.7.git20120829-3.1~deb9u1.

Vi rekommenderar att ni uppgraderar era atftp-paket.

För detaljerad säkerhetsstatus om atftp vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/atftp