Bulletin d'alerte Debian

DSA-4836-1 openvswitch -- Mise à jour de sécurité

Date du rapport :
22 janvier 2021
Paquets concernés :
openvswitch
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 980132.
Dans le dictionnaire CVE du Mitre : CVE-2015-8011, CVE-2020-27827.
Plus de précisions :

Deux vulnérabilités ont été découvertes dans l'implémentation de LLPD de Open vSwitch, un commutateur Ethernet virtuel à base logicielle, qui pourraient avoir pour conséquence un déni de service.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.10.6+ds1-0+deb10u1.

Nous vous recommandons de mettre à jour vos paquets openvswitch.

Pour disposer d'un état détaillé sur la sécurité de openvswitch, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/openvswitch.