Debians sikkerhedsbulletin

DSA-5041-1 cfrpki -- sikkerhedsopdatering

Rapporteret den:
11. jan 2022
Berørte pakker:
cfrpki
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-3761, CVE-2021-3907, CVE-2021-3908, CVE-2021-3909, CVE-2021-3910, CVE-2021-3911, CVE-2021-3912, CVE-2021-43173, CVE-2021-43174.
Yderligere oplysninger:

Adskillige sårbarheder blev opdaget i Cloudflares RPKI-validator, hvilke kunne medføre lammelsesangreb eller mappegennemløb.

I den stabile distribution (bullseye), er disse problemer rettet i version 1.4.2-1~deb11u1.

Vi anbefaler at du opgraderer dine cfrpki-pakker.

For detaljeret sikkerhedsstatus vedrørende cfrpki, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/cfrpki