Refererte CVEs:
CVE-2009-1574, CVE-2009-1632
Beskrivelse:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1-09 juni 2009 IPSec-verktøy sårbarheter CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d et sikkerhetsspørsmål påvirker Følgende Ubuntu versjoner: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Denne rådgivende gjelder også tilsvarende versjoner av Kubuntu, Edubuntu og Xubuntu. Problemet kan rettes opp ved å oppgradere systemet ditt til følgende pakke versjoner: Ubuntu 6.06 LTS: racoon 1:0.6.5-4ubuntu1 ,3 Ubuntu 8.04 LTS: racoon 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8.10: racoon 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9.04: racoon 1:0.7-2.1 ubuntu1.9.04.1 generelt en standard systemoppgradering er tilstrekkelig til å påvirke nødvendige endringer. Detaljer følger: Det ble oppdaget at IPSec-verktøy ikke riktig håndtere visse fragmenterte pakker. En ekstern angriper kan sende spesiallagde pakker til serveren og forårsake tjenestenekt. (CVE-2009-1574) Det ble oppdaget at IPSec-verktøy ikke riktig håndtak minnebruken når bekrefte sertifikatet signaturer eller behandlingen nat-Traversal holde-alive meldinger. En ekstern angriper kan sende spesiallagde pakker til serveren og eksos tilgjengelig minne, som fører til et tjenestenekt. (CVE-2009-1632)
Mer ...
Mer UNIX og Linux Forum Emner Du kan finne nyttig
Powered by 
06-09-2009
Hybridmodus
