Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3353-1 openslp-dfsg

Säkerhetsbulletin från Debian

DSA-3353-1 openslp-dfsg -- säkerhetsuppdatering

Rapporterat den:

2015-09-05

Berörda paket:

openslp-dfsg

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 795429.
I Mitres CVE-förteckning: CVE-2015-5177.

Ytterligare information:

Qinghao Tang från QIHU 360 upptäckte en brist med dubbel frigörning i OpenSLP, en implementation av IETF Service Location Protocol. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch).

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.2.1-9+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1.2.1-10+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.2.1-11.

Vi rekommenderar att ni uppgraderar era openslp-dfsg-paket.