Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3272-1 ipsec-tools

Säkerhetsbulletin från Debian

DSA-3272-1 ipsec-tools -- säkerhetsuppdatering

Rapporterat den:

2015-05-23

Berörda paket:

ipsec-tools

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 785778.
I Mitres CVE-förteckning: CVE-2015-4047.

Ytterligare information:

Javantea upptäckte en NULL-pekardereferensbrist i racoon, Internet Key Exchange-demonen i ipsec-tools. En fjärrangripare kan utnyttja denna brist för att orsaka att IKE-demonen kraschar via speciellt skapade UDP-paket, vilket resulterar i överbelastning.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:0.8.0-14+deb7u1.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:0.8.2+20140711-2+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era ipsec-tools-paket.