Säkerhetsbulletin från Debian
DSA-2495-1 openconnect -- buffertspill
- Rapporterat den:
- 2012-06-16
- Berörda paket:
- openconnect
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-3291.
- Ytterligare information:
-
Ett buffertspill har upptäckts i OpenConnect, en klient för Cisco AnyConnect VPN, som kunde resultera i överbelastning.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.25-0.1+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.18-1.
Vi rekommenderar att ni uppgraderar era openconnect-paket.