Säkerhetsbulletin från Debian

DSA-2374-1 openswan -- implementationsfel

Rapporterat den:
2011-12-26
Berörda paket:
openswan
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 650674.
I Mitres CVE-förteckning: CVE-2011-4073.
Ytterligare information:

Informationssäkerhetsgruppen på ETH Zurich upptäckte en överbelastningssårbarhet i krypteringshjälpshanteraren i IKE-demonen pluto. Mer information kan hittas i uppströmsbulletinen.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1:2.4.12+dfsg-1.3+lenny4.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.6.28+dfsg-5+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.37-1.

Vi rekommenderar att ni uppgraderar era openswan-paket.