Debians sikkerhedsbulletin

DSA-2964-1 iodine -- sikkerhedsopdatering

Rapporteret den:
21. jun 2014
Berørte pakker:
iodine
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 751834.
I Mitres CVE-ordbog: CVE-2014-4168.
Yderligere oplysninger:

Oscar Reparaz opdagede en sårbarhed i forbindelse med omgåelse af autentifikation i iodine, en værktøj til tunnelering af IPv4-data gennem en DNS-server. En fjernangriber kunne provokere serveren til at acceptere resten af opsætningen eller også netværkstrafikken, ved at udnytte fejlen.

I den stabile distribution (wheezy), er dette problem rettet i version 0.6.0~rc1-12+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 0.6.0~rc1-19.

I den ustabile distribution (sid), er dette problem rettet i version 0.6.0~rc1-19.

Vi anbefaler at du opgraderer dine iodine-pakker.