Säkerhetsbulletin från Debian

DSA-2964-1 iodine -- säkerhetsuppdatering

Rapporterat den:
2014-06-21
Berörda paket:
iodine
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 751834.
I Mitres CVE-förteckning: CVE-2014-4168.
Ytterligare information:

Oscar Reparaz upptäckte en sårbarhet för förbigång av autentisering i iodine, ett verktyg för att tunnla IPv4-data genom en DNS-server. En fjärrangripare kunde provocera en server att acceptera resten av inställningarna eller även nätverkstrafik genom att exploatera denna brist.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.6.0~rc1-12+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 0.6.0~rc1-19.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.6.0~rc1-19.

Vi rekommenderar att ni uppgraderar era iodine-paket.