Debians sikkerhedsbulletin
DSA-5130-1 dpdk -- sikkerhedsopdatering
- Rapporteret den:
- 5. maj 2022
- Berørte pakker:
- dpdk
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-3839, CVE-2022-0669.
- Yderligere oplysninger:
-
To sårbarheder blev opdaget i vhost-koden i DPDK, et sæt biblioteker til hurtig behandling af pakker, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.
Den gamle stabile distribution (buster) is not affected.
I den stabile distribution (bullseye), er disse problemer rettet i version 20.11.5-1~deb11u1.
Vi anbefaler at du opgraderer dine dpdk-pakker.
For detaljeret sikkerhedsstatus vedrørende dpdk, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/dpdk