Referenzierte CVEs:
CVE-2009-1574, CVE-2009-1632


Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1 09. Jun 2009 ipsec-tools Sicherheitslücken CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ein Problem betrifft die Sicherheit folgenden Ubuntu-Versionen: Ubuntu 6.06 LTS Ubuntu 8/04 LTS 8/10 Ubuntu Ubuntu 9/04 Diese beratende gilt auch für die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu. Das Problem kann behoben werden, indem Sie Ihr System auf den folgenden Paket-Versionen: Ubuntu 6.06 LTS: racoon 1:0.6.5-4ubuntu1 ,3 Ubuntu 8/04 LTS: racoon 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8/10: racoon 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9/04: racoon 1:0.7-2.1 ubuntu1.9.04.1 Im Allgemeinen ist ein Standard-System-Upgrade ist ausreichend, um die notwendigen Änderungen. Details folgen: Es wurde festgestellt, dass ipsec-tools nicht richtig mit bestimmten fragmentierte Pakete. Ein Angreifer könnte spezielle Pakete an den Server und einen Denial-of-Service. (CVE-2009-1574) Es wurde festgestellt, dass ipsec-tools nicht richtig Speicherverbrauch bei der Überprüfung der Unterschriften-Zertifikat oder Verarbeitung NAT-Traversal Keep-Alive-Nachrichten. Ein Angreifer könnte spezielle Pakete an den Server-und Abgas-Speicher zur Verfügung, was zu einem Denial-of-Service. (CVE-2009-1632)





Mehr ...