DSA 201-1 Az új Free/SWan csomagok javítják a DoS-t

Bug

Csomag: freeswan

Sebezhetőség: szolgáltatás letiltása (DoS)

Probléma-típus: távoli

Debian-specifikus: nem

CERT advisory: VU#459371



A Bindview talált egy problémát számos IPSEC implementációban, mely hiba lényege abban áll, hogy azok nem megfelelően kezelik a nagyon rövid csomagokat. Az IPSEC több részből álló biztonsági kiterjesztése az IP-nek, ami azonosítást (autentikáció) és titkosítást nyújt. A Free/SWan a Debianban szintén érintett ezáltal és kernel panic-ot okoz.A problémát az 1.96-1.4 verzió javítja az aktuális stabil terjesztésben (woody), és a 1.99-1 verzió az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem tartalmaz Free/SWan csomagokat.



Javasoljuk, hogy frissítsd a freeswan csomagot.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

( rooney | 2002. 12. 02., h – 19:14 )

instabil. LOL. ezt igy ebben a szovegkornyezetben még nem láttam ;)

( rooney | 2002. 12. 04., sze – 15:32 )

lehet h még sose olvastam DSA-kat? :))

jól nekemestetek, mint tót az annyának, pedig nem akartam kötekedni ;)