引用CVEs ：
CVE - 2009から1574 、 CVE - 2009から1632


説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 785 - 1 2009年6月9日のIPsec - toolsの脆弱性CVE - 2009 〜 1574 、 CVE - 2009 〜 1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dされたセキュリティ上の問題は、影響を与えるUbuntuのリリース以下の通りです：のUbuntu 6.06 LTSのUbuntu 8.04 LTSのUbuntu 8.10のUbuntu 9.04 Kubuntuはこの勧告は、 Edubuntu 、 Xubuntuの対応するバージョンに適用されます。この問題は、次のパッケージのバージョンをお使いのシステムのアップグレードによって修正することができます：のUbuntu 6.06 LTS ：ラクーン1:0.6.5 - 4ubuntu1 .3のUbuntu 8.04 LTS ：ラクーン1:0.6.7-1.1 ubuntu1.2のUbuntu 8.10 ：ラクーン1 ： 0.7 - 2.1ubuntu1.8.10.1のUbuntu 9.04 ：ラクーン1:0.7-2.1 ubuntu1.9.04.1一般的に、標準のシステムをアップグレードに必要な変更を有効にすることができます。詳細は以下：特定のIPsec - toolsを適切に分割されたパケットの処理ではなかったんですが発見されました。リモートの攻撃者がサーバーに特殊な細工を施したパケットを送信し、サービス拒否が発生します。 （ CVE - 2009から1574まで）は、 IPSec - toolsのメモリ使用量が適切に処理しませんでしたが発見された場合、証明書の署名の検証や処理のNAT -トラバーサルのkeep - aliveメッセージ。リモートの攻撃者がサーバーに特殊な細工を施したパケットを送信し、利用可能なメモリ排気、サービス拒否につながる。 （ CVE - 2009 〜 1632 ）





更に...