Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4847-1 connman

Debians sikkerhedsbulletin

DSA-4847-1 connman -- sikkerhedsopdatering

Rapporteret den:

8. feb 2021

Berørte pakker:

connman

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-26675, CVE-2021-26676.

Yderligere oplysninger:

En informationslækagesårbarhed til fjernbrugere og en bufferoverløbssårbarhed til fjernbrugere blev opdaget i ConnMan, et program til netværkshåndtering af indlejrede enheder, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 1.36-2.1~deb10u1.

Vi anbefaler at du opgraderer dine connman-pakker.

For detaljeret sikkerhedsstatus vedrørende connman, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/connman