Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2374-1 openswan

Säkerhetsbulletin från Debian

DSA-2374-1 openswan -- implementationsfel

Rapporterat den:

2011-12-26

Berörda paket:

openswan

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 650674.
I Mitres CVE-förteckning: CVE-2011-4073.

Ytterligare information:

Informationssäkerhetsgruppen på ETH Zurich upptäckte en överbelastningssårbarhet i krypteringshjälpshanteraren i IKE-demonen pluto. Mer information kan hittas i uppströmsbulletinen.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1:2.4.12+dfsg-1.3+lenny4.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:2.6.28+dfsg-5+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2.6.37-1.

Vi rekommenderar att ni uppgraderar era openswan-paket.