DSA-3581-1 libndp - actualización de seguridad

1 envío / 0 nuevos
#1 Mié, 18/05/2016 - 06:02
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3581-1 libndp - actualización de seguridad

Fecha del informe:

17 de de mayo de el año 2016

Paquetes afectados:

libndp

Vulnerable:

Referencias de bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: Bug 824545 .
En el diccionario CVE de Mitre: CVE-2.016-3698 .

Más información:

Julien Bernard descubrió que libndp, una biblioteca para el IPv6 Neighbour Discovery Protocol, no realiza correctamente la entrada de origen y los controles durante la recepción de un mensaje de PND. Un intruso en una red no local podría usar este error para anunciar un nodo como un router, y provocar un ataque de denegación de servicio, o actuar como los de mediana hombre-en.

Para la distribución estable (Jessie), este problema se ha corregido en la versión 1.4-2 + deb8u1.

Le recomendamos que actualice los paquetes de libndp.

Original en inglés: https://www.debian.org/security/2016/dsa-3581