Säkerhetsbulletin från Debian
DSA-104-1 cipe -- överbelastningsattack
- Rapporterat den:
- 2002-01-14
- Berörda paket:
- cipe
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2002-0047.
- Ytterligare information:
-
Larry McVoy hittade ett fel i pakethanteringskoden i CIPEs VPN-paket: det kontrollerade inte om ett mottaget paket var för kort och kunde krascha.
Detta har rättats i version 1.3.0-3 och vi rekommenderar att du uppgraderar dina CIPE-paket omedelbart.
Observera att paketet endast innehåller den kärnpatch som krävs, du måste manuellt kompilera kärnmodulerna för din kärna med den uppdaterade källkod som finns i paketet
cipe-source. - Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/cipe_1.3.0-3.dsc
- Arkitekturoberoende komponent:
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-common_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/cipe-source_1.3.0-3_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.