Debians sikkerhedsbulletin

DSA-4836-1 openvswitch -- sikkerhedsopdatering

Rapporteret den:
22. jan 2021
Berørte pakker:
openvswitch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 980132.
I Mitres CVE-ordbog: CVE-2015-8011, CVE-2020-27827.
Yderligere oplysninger:

To sårbarheder blev opdaget i LLPD-implementeringen af Open vSwitch, en softwarebaseret virtuel ethernet-switch, hvilke kunne medføre lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 2.10.6+ds1-0+deb10u1.

Vi anbefaler at du opgraderer dine openvswitch-pakker.

For detaljeret sikkerhedsstatus vedrørende openvswitch, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openvswitch