Säkerhetsbulletin från Debian
DSA-2374-1 openswan -- implementationsfel
- Rapporterat den:
- 2011-12-26
- Berörda paket:
- openswan
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 650674.
I Mitres CVE-förteckning: CVE-2011-4073. - Ytterligare information:
-
Informationssäkerhetsgruppen på ETH Zurich upptäckte en överbelastningssårbarhet i krypteringshjälpshanteraren i IKE-demonen pluto. Mer information kan hittas i uppströmsbulletinen.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1:2.4.12+dfsg-1.3+lenny4.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.6.28+dfsg-5+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.37-1.
Vi rekommenderar att ni uppgraderar era openswan-paket.