Debian セキュリティ勧告
DSA-104-1 cipe -- DoS 攻撃
- 報告日時:
- 2002-01-14
- 影響を受けるパッケージ:
- cipe
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2002-0047.
- 詳細:
-
Larry McVoy さんにより、CIPE VPN パッケージの、パケット処理コードに バグが発見されました: このコードは、受け取ったパケットが短かすぎないかどうかを確認しないため、 クラッシュすることがあります。
この問題はバージョン 1.3.0-3 で修正されています。 CIPE パッケージを早急にアップグレードすることをお勧めします。
このパッケージは必要なカーネルパッチのみを含んでいることにご注意ください。 ご自分用のカーネルモジュールを、アップデートされた
cipe-sourceパッケージのソースを使って手動で作成する必要があります。 - 修正:
-
Debian GNU/Linux 2.2 (potato)
- ソース:
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-common_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。