Säkerhetsbulletin från Debian

DSA-3272-1 ipsec-tools -- säkerhetsuppdatering

Rapporterat den:
2015-05-23
Berörda paket:
ipsec-tools
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 785778.
I Mitres CVE-förteckning: CVE-2015-4047.
Ytterligare information:

Javantea upptäckte en NULL-pekardereferensbrist i racoon, Internet Key Exchange-demonen i ipsec-tools. En fjärrangripare kan utnyttja denna brist för att orsaka att IKE-demonen kraschar via speciellt skapade UDP-paket, vilket resulterar i överbelastning.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:0.8.0-14+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:0.8.2+20140711-2+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era ipsec-tools-paket.