Referencestandarden CVEs:
CVE-2009-1574, CVE-2009-1632


Beskrivelse:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1 09 juni, 2009 ipsec-tools sårbarheder CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d et spørgsmål om sikkerhed påvirker følgende Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Denne rådgivende gælder også for de tilsvarende versioner af Kubuntu, Edubuntu, og Xubuntu. Problemet kan afhjælpes ved at opgradere dit system til følgende pakke versioner: Ubuntu 6.06 LTS: Racoon 1:0.6.5-4ubuntu1 ,3 Ubuntu 8.04 LTS: Racoon 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8.10: Racoon 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9.04: Racoon 1:0.7-2.1 ubuntu1.9.04.1 Generelt en standard systemopgradering er tilstrækkeligt at foretage de nødvendige ændringer. Detaljer følger: Det blev opdaget, at ipsec-tools ikke korrekt håndtere visse fragmenterede pakker. En fjern angriber kan sende særligt udformede pakker til serveren og forårsage en Denial of Service. (CVE-2009-1574) Det blev opdaget, at ipsec-tools ikke korrekt håndtere hukommelsesanvendelse når kontrollere certifikatet signaturer eller forarbejdning NAT-traversal Keep-Alive-beskeder. En fjern angriber kan sende særligt udformede pakker til serveren og udstødningssystem tilgængelige hukommelse, som fører til et denial of service. (CVE-2009-1632)





Mere ...