Рекомендация Debian по безопасности

DSA-201-1 freeswan -- отказ в обслуживании

Дата сообщения:

02.12.2002

Затронутые пакеты:

freeswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2002-0666.
База данных CERT по уязвимостям, предложениям и инцидентам: VU#459371.

Более подробная информация:

Bindview обнаружил проблему в нескольких реализациях протокола IPSEC, неправильно обрабатывающих очень короткие пакеты. IPSEC — это набор расширений безопасности к IP, предоставляющих возможности аутентификации и шифрования. Эта проблема касается Free/SWan в Debian, и должна приводить при его работе к панике ядра.

Эта проблема исправлена в версии 1.96-1.4 в текущем стабильном дистрибутиве (woody) и в версии 1.99-1 в нестабильном дистрибутиве (sid). Старый стабильный дистрибутив (potato) не содержит пакетов Free/SWan.

Мы рекомендуем вам обновить пакет freeswan.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4.dsc; http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4.diff.gz; http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96.orig.tar.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/f/freeswan/kernel-patch-freeswan_1.96-1.4_all.deb
Alpha:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.