Debians sikkerhedsbulletin

DSA-4852-1 openvswitch -- sikkerhedsopdatering

Rapporteret den:
15. feb 2021
Berørte pakker:
openvswitch
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 982493.
I Mitres CVE-ordbog: CVE-2020-35498.
Yderligere oplysninger:

Joakim Hindersson opdagede at Open vSwitch, en softwarebaseret virtuel ethernet-switch, tillod at en ondsindet bruger kunne forårsage et lammelsesangreb ved at sende særligt fremstillede pakker.

I den stabile distribution (buster), er dette problem rettet i version 2.10.7+ds1-0+deb10u1.

Vi anbefaler at du opgraderer dine openvswitch-pakker.

For detaljeret sikkerhedsstatus vedrørende openvswitch, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/openvswitch