Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3352-1 screen

Bulletin d'alerte Debian

DSA-3352-1 screen -- Mise à jour de sécurité

Date du rapport :

4 septembre 2015

Paquets concernés :

screen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 797624.
Dans le dictionnaire CVE du Mitre : CVE-2015-6806.

Plus de précisions :

Une vulnérabilité a été découverte dans screen provoquant un dépassement de pile qui a pour conséquence le plantage du processus du serveur screen, résultant en un déni de service.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.1.0~20120320gitdb59704-7+deb7u1.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 4.2.1-3+deb8u1.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 4.3.1-2.

Nous vous recommandons de mettre à jour vos paquets screen.