クイックナビをスキップ

• Debian について
• ニュース
• Debian を入手する
• サポート
• 開発者のコーナー
• サイトマップ
• 検索

Debian セキュリティ勧告

DSA-104-1 cipe -- DoS 攻撃

報告日時:

2002-01-14

影響を受けるパッケージ:

cipe

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2002-0047.

詳細:

Larry McVoy さんにより、CIPE VPN パッケージの、パケット処理コードに バグが発見されました: このコードは、受け取ったパケットが短かすぎないかどうかを確認しないため、 クラッシュすることがあります。

この問題はバージョン 1.3.0-3 で修正されています。 CIPE パッケージを早急にアップグレードすることをお勧めします。

このパッケージは必要なカーネルパッチのみを含んでいることにご注意ください。 ご自分用のカーネルモジュールを、アップデートされた cipe-source パッケージのソースを使って手動で作成する必要があります。

修正:

Debian GNU/Linux 2.2 (potato)

ソース:

http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.diff.gz

http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc

http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0.orig.tar.gz

アーキテクチャ非依存コンポーネント:

http://security.debian.org/dists/stable/updates/main/binary-all/cipe-common_1.3.0-3_all.deb

http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。

このページは以下の言語でもご覧になれます。

dansk Deutsch English español français Português svenska

デフォルトの言語を設定するには