Säkerhetsbulletin från Debian
DSA-3272-1 ipsec-tools -- säkerhetsuppdatering
- Rapporterat den:
- 2015-05-23
- Berörda paket:
- ipsec-tools
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 785778.
I Mitres CVE-förteckning: CVE-2015-4047. - Ytterligare information:
-
Javantea upptäckte en NULL-pekardereferensbrist i racoon, Internet Key Exchange-demonen i ipsec-tools. En fjärrangripare kan utnyttja denna brist för att orsaka att IKE-demonen kraschar via speciellt skapade UDP-paket, vilket resulterar i överbelastning.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:0.8.0-14+deb7u1.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1:0.8.2+20140711-2+deb8u1.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era ipsec-tools-paket.