Рекомендация Debian по безопасности

DSA-2374-1 openswan -- ошибка реализации

Дата сообщения:
26.12.2011
Затронутые пакеты:
openswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 650674.
В каталоге Mitre CVE: CVE-2011-4073.
Более подробная информация:

Группа по исследованию безопасности из ETH Zurich обнаружила отказ в обслуживании во вспомогательной функции crypto из IKE-службы pluto. Дополнительная информация может быть найдена в рекомендации из основной ветки разработки.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:2.4.12+dfsg-1.3+lenny4.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:2.6.28+dfsg-5+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2.6.37-1.

Рекомендуется обновить пакеты openswan.