Рекомендация Debian по безопасности

DLA-234-1 ipsec-tools -- обновление безопасности LTS

Дата сообщения:
30.05.2015
Затронутые пакеты:
ipsec-tools
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 785778.
В каталоге Mitre CVE: CVE-2015-4047.
Более подробная информация:

Javantea обнаружил разыменование NULL-указателя в racoon, службе обмена ключей из ipsec-tools. Удалённый злоумышленник может использовать эту уязвимость для того, чтобы при помощи специально сформированных UDP-пакетов аварийно завершить работу службы IKE, что приводит к отказу в обслуживании.