Bulletin d'alerte Debian

DSA-2374-1 openswan -- Erreur d'implémentation

Date du rapport :
26 décembre 2011
Paquets concernés :
openswan
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 650674.
Dans le dictionnaire CVE du Mitre : CVE-2011-4073.
Plus de précisions :

Le groupe de renseignements sur la sécurité d'ETH Zurich a découvert une vulnérabilité de déni de service dans le gestionnaire d'aide cryptographique du démon IKE pluto. De plus amples renseignements sont disponibles dans l'annonce amont.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:2.4.12+dfsg-1.3+lenny4.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:2.6.28+dfsg-5+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1:2.6.37-1.

Nous vous recommandons de mettre à jour vos paquets openswan.