Рекомендация Debian по безопасности

DSA-4836-1 openvswitch -- обновление безопасности

Дата сообщения:
22.01.2021
Затронутые пакеты:
openvswitch
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 980132.
В каталоге Mitre CVE: CVE-2015-8011, CVE-2020-27827.
Более подробная информация:

В реализации LLPD для Open vSwitch, виртуального коммутатора на основе ПО, были обнаружены две уязвимости, которые могут приводить к отказу в обслуживании.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.10.6+ds1-0+deb10u1.

Рекомендуется обновить пакеты openvswitch.

С подробным статусом поддержки безопасности openvswitch можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/openvswitch