ConnMan biztonsági frissítése

CH azonosító

CH-14204

Angol cím

ConnMan Security Update

Felfedezés dátuma

2017.08.26.

Súlyosság

Közepes

Érintett rendszerek

Debian

Érintett verziók

A Debian DSA-3956-1 biztonsági frissítés előtti verziói.

Összefoglaló

A ConnMan (Connection Manager) kapcsolatkezelő puffer túlcsordulásos sérülékenysége vált ismertté, amely a legújabb biztonsági frissítéssel kiküszöbölhető.

Leírás

A biztonsági rést kihasználva a távoli támadó tetszőleges kódokat hajthat végre a ConnMan szolgáltatást futtató gépen, valamint a kapcsolatkezelő összeomlását is előidézheti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Javasolt az operációs rendszer frissítése (DSA-3945-1).
Az alábbi disztribúciók javított verziói:
Jessie – 1.21-1.2+deb8u1
Stretch – 1.33-3+deb9u1
Buster – 1.33-3+deb9u1
Sid – 1.35-1


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »