Aviso de seguridad de Debian
DSA-201-1 freeswan -- denegación de servicio
- Fecha del informe:
- 2 de dic de 2002
- Paquetes afectados:
- freeswan
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2002-0666.
Notas y avisos de incidentes y vulnerabilidades en CERT: VU#459371. - Información adicional:
-
Bindview descubrió un problema en varias implementaciones de IPSEC que no gestionaban adecuadamente ciertos paquetes muy cortos. IPSEC es un conjunto de extensiones de seguridad para IP que proporcionan autentificación y cifrado. Free/SWan en Debian se ve afectado por esto y se dice que causa un kernel panic (pánico en el núcleo).
Estos problemas se han corregido en la versión 1.96-1.4 para la distribución estable actual (woody) y en la versión 1.99-1 para la distribución inestable (sid). La distribución estable anterior (potato) no tenía los paquetes de Free/SWan.
Le recomendamos que actualice el paquete freeswan.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4.dsc
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4.diff.gz
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96.orig.tar.gz
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/f/freeswan/kernel-patch-freeswan_1.96-1.4_all.deb
- Alpha:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/f/freeswan/freeswan_1.96-1.4_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
