Debians sikkerhedsbulletin

DSA-5222-1 dpdk -- sikkerhedsopdatering

Rapporteret den:
30. aug 2022
Berørte pakker:
dpdk
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-2132, CVE-2022-28199.
Yderligere oplysninger:

Et bufferoverløb blev opdaget i vhost-koden i DPDK, et sæt biblioteker til hurtig pakkebehandling, hvilken kunne medføre lammelsesangreb eller udførelse af vilkårlig kode af ondsindede gæster/containere.

I den stabile distribution (bullseye), er disse problemer rettet i version 20.11.6-1~deb11u1.

Vi anbefaler at du opgraderer dine dpdk-pakker.

For detaljeret sikkerhedsstatus vedrørende dpdk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/dpdk