CVEs di riferimento:
CVE-2009-1574, CVE-2009-1632
Descrizione:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d USN-785-1 giugno 09, 2009 ipsec-tools vulnerabilità CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema di protezione riguarda le seguenti release di Ubuntu: Ubuntu 6.06 LTS Ubuntu 8,04 LTS Ubuntu 8,10 Ubuntu 9,04 Questa consulenza si applica anche alle corrispondenti versioni di Kubuntu, Edubuntu e Xubuntu. Il problema può essere corretto aggiornando il proprio sistema alle seguenti versioni dei pacchetti: Ubuntu 6.06 LTS: racoon 1:0.6.5-4ubuntu1 ,3 Ubuntu 8,04 LTS: racoon 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8,10: racoon 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9,04: racoon 1:0.7-2.1 ubuntu1.9.04.1 In generale, un normale aggiornamento del sistema è sufficiente per effettuare i cambiamenti necessari. Dettagli seguito: Si è scoperto che ipsec-tools non gestire correttamente alcuni pacchetti frammentati. Un aggressore remoto potrebbe inviare pacchetti appositamente creato per il server e causare un Denial of Service. (CVE-2009-1574) E 'stato scoperto che ipsec-tools non gestire correttamente l'uso della memoria quando si verifica certificato firme o trasformazione NAT-traversal messaggi keep-alive. Un aggressore remoto potrebbe inviare pacchetti appositamente creato per il server e la quantità di memoria disponibile di scarico, portando a un denial of service. (CVE-2009-1632)
Maggiori informazioni ...
Più di UNIX e Linux Forum Argomenti potreste trovare utili
Powered by 
06-09-2009
Threaded Mode
