Alerta de Segurança Debian
DSA-104-1 cipe -- ataque DoS
- Data do Alerta:
- 14 Jan 2002
- Pacotes Afetados:
- cipe
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2002-0047.
- Informações adicionais:
-
Larry McVoy encontrou uma falha no pacote de tratamento de código do pacote CIPE VPN: este não checa se o pacote recebido é pequeno demais e se há a possibilidade de quebra.
Isto foi corrigido na versão 1.3.0-3 e nós recomendamos que você atualize seu pacote CIPE imediatamente.
Por favor, note que pacote somente contém o patch do kernel necessário e você terá que construir manualmente os módulos para seu kernel com a código atualizado do pacote
cipe-source. - Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- Componente independente de arquitetura:
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-common_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.