Debians sikkerhedsbulletin
DSA-4938-1 linuxptp -- sikkerhedsopdatering
- Rapporteret den:
- 13. jul 2021
- Berørte pakker:
- linuxptp
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 990748.
I Mitres CVE-ordbog: CVE-2021-3570. - Yderligere oplysninger:
-
Miroslav Lichvar rapporterede at programmet ptp4l i linuxptp, en implementering af Precision Time Protocol (PTP), ikke validerede feltet messageLength i indkommende meddelelser, hvilket gjorde det muligt for en fjernangriber at forårsage et lammelsesangreb, informationslækage eller potentielt fjernudførelse af kode.
I den stabile distribution (buster), er dette problem rettet i version 1.9.2-1+deb10u1.
Vi anbefaler at du opgraderer dine linuxptp-pakker.
For detaljeret sikkerhedsstatus vedrørende linuxptp, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/linuxptp