Hivatkozott CVEs:
CVE-2009-1574, CVE-2009-1632


Leírás:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1 09 jún 2009 ipsec-tools sebezhető CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d A biztonság kérdését érinti a következő Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8,10 Ubuntu 9,04 tanácsadó Ez vonatkozik a megfelelő verziójú Kubuntu, Edubuntu, és a Xubuntu. A probléma lehet korrigálni, a rendszer fejlesztése a következő csomag verziók: Ubuntu 6.06 LTS: mosómedve 1:0.6.5-4ubuntu1 ,3 Ubuntu 8.04 LTS: mosómedve 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8,10: mosómedve 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9,04: mosómedve 1:0.7-2.1 ubuntu1.9.04.1 Általában a normál rendszer fejlesztésére is elegendő ahhoz, hogy a szükséges változtatásokat. Details follow: kiderült, hogy ipsec-tools nem megfelelően kezeli egyes töredezett csomagokat. A távoli támadó speciálisan kialakított csomagokat küld a szerverre, ami egy denial of service. (CVE-2009-1574) kiderült, hogy ipsec-tools nem megfelelően kezeli memóriahasználat aláírások ellenőrzésekor bizonyítvány vagy feldolgozás nat-traversal keep-alive üzeneteket. A távoli támadó speciálisan kialakított csomagokat küld, hogy a szerver és a kipufogógáz-memória, ami a szolgáltatás megtagadása. (CVE-2009-1632)





Tovább ...