Bulletin d'alerte Debian

DSA-5354-1 snort -- Mise à jour de sécurité

Date du rapport :
18 février 2023
Paquets concernés :
snort
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 1021276.
Dans le dictionnaire CVE du Mitre : CVE-2020-3299, CVE-2020-3315, CVE-2021-1223, CVE-2021-1224, CVE-2021-1236, CVE-2021-1494, CVE-2021-1495, CVE-2021-34749, CVE-2021-40114.
Plus de précisions :

Plusieurs vulnérabilités de sécurité ont été découvertes dans snort, un système souple de détection d'intrusion par le réseau, qui pouvaient permettre à un attaquant distant non authentifié de provoquer une condition de déni de service (DoS) ou le contournement de la technologie de filtrage d’un périphérique affecté et l'exfiltration de données à partir de l'hôte compromis.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.9.20-0+deb11u1.

Nous vous recommandons de mettre à jour vos paquets snort.

Pour disposer d'un état détaillé sur la sécurité de snort, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/snort.