GLSA 200503-33: IPsec-Tools: racoon Denial of Service

Опасность:средняя
Заголовок:IPsec-Tools: racoon Denial of Service
Дата:25.03.2005
Ошибки: #84479
ID:200503-33

Сводка

IPsec-Tools' racoon is affected by a remote Denial of Service vulnerability.

Назначение

IPsec-Tools is a port of KAME's implementation of the IPsec utilities. It contains a collection of network monitoring tools, including racoon, ping, and ping6.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
net-firewall/ipsec-tools < 0.5-r1 >= 0.4-r1 All supported architectures

Описание

Sebastian Krahmer has reported a potential remote Denial of Service vulnerability in the ISAKMP header parsing code of racoon.

Воздействие

An attacker could possibly cause a Denial of Service of racoon using a specially crafted ISAKMP packet.

Обход

There is no known workaround at this time.

Решение

All IPsec-Tools users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=net-firewall/ipsec-tools-0.4-r1"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200503-33.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!