Aviso de seguridad de Debian
DSA-104-1 cipe -- Ataque DdS (DoS)
- Fecha del informe:
- 14 de ene de 2002
- Paquetes afectados:
- cipe
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2002-0047.
- Información adicional:
-
Larry McVoy encontró un error en el paquete de manejo de código para el paquete CIPE VPN: no verificaba si los paquetes recibidos eran demasiado cortos y podían caer.
Esto ha sido arreglado en la versión 1.3.0-3 y recomendamos que actualice sus paquetes CIPE inmediatamente.
Por favor, fíjese en que los paquetes sólo contienen los parches del núcleo requeridos, y tendrá que construir manualmente los módulos del núcleo para su núcleo con la fuente actualizada del paquete
cipe-source. - Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- Componentes independientes de la arquitectura:
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-common_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.