Debians sikkerhedsbulletin

DSA-5231-1 connman -- sikkerhedsopdatering

Rapporteret den:

17. sep 2022

Berørte pakker:

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 1004935, Fejl 1016976.
I Mitres CVE-ordbog: CVE-2022-23096, CVE-2022-23097, CVE-2022-23098, CVE-2022-32292, CVE-2022-32293.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i ConnMan, et netværkshåndteringsprogram til indlejrede enheder, hvilket kunne meføre lammelsesangreb eller udførelse af vilkårlig kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 1.36-2.2+deb11u1.

Vi anbefaler at du opgraderer dine connman-pakker.

For detaljeret sikkerhedsstatus vedrørende connman, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/connman