Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3341-1 conntrack

Säkerhetsbulletin från Debian

DSA-3341-1 conntrack -- säkerhetsuppdatering

Rapporterat den:

2015-08-20

Berörda paket:

conntrack

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 796103.
I Mitres CVE-förteckning: CVE-2015-6496.

Ytterligare information:

Man har upptäckt att om den relevanta conntrack-kärnmodulen inte är laddad kommer conntrackd att krascha vid hantering av DCCP, SCTP eller ICMPv6-paket under vissa omständigheter.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.2.1-1+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:1.4.2-2+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.4.2-3.

Vi rekommenderar att ni uppgraderar era conntrack-paket.