Debians sikkerhedsbulletin

DSA-2374-1 openswan -- implementeringsfejl

Rapporteret den:
26. dec 2011
Berørte pakker:
openswan
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 650674.
I Mitres CVE-ordbog: CVE-2011-4073.
Yderligere oplysninger:

Informationssikkerhedsgruppen ved ETH Zürich opdagede en lammelsesangrebssårbarhed (denial of service) i crypto-helper-handleren i IKE daemon pluto. Flere oplysninger findes i opstrøms bulletin.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:2.4.12+dfsg-1.3+lenny4.

I den stabile distribution (squeeze), er dette problem rettet i version 1:2.6.28+dfsg-5+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.6.37-1.

Vi anbefaler at du opgraderer dine openswan-pakker.