Рекомендация Debian по безопасности

DSA-2964-1 iodine -- обновление безопасности

Дата сообщения:
21.06.2014
Затронутые пакеты:
iodine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 751834.
В каталоге Mitre CVE: CVE-2014-4168.
Более подробная информация:

Оскар Репараз обнаружил возможность обхода авторизации в iodine, инструменте для туннелирования IPv4 данных через сервер DNS. Удалённый злоумышленник может заставить сервер принять остаток настройки или также сетевой трафик.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.6.0~rc1-12+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 0.6.0~rc1-19.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.6.0~rc1-19.

Рекомендуется обновить пакеты iodine.