Referenciados CVEs:
CVE-2009-1574, CVE-2009-1632


Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1 09 de Junho de 2009 ipsec-tools vulnerabilidades CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta o seguintes Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8,04 LTS Ubuntu 8,10 Ubuntu 9/04 Esta assessoria também se aplica às versões correspondentes do Kubuntu, Edubuntu, e Xubuntu. O problema pode ser corrigido por atualizar o sistema para o pacote seguintes versões: Ubuntu 6.06 LTS: guaxinim 1:0.6.5-4ubuntu1 ,3 Ubuntu 8,04 LTS: guaxinim 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8/10: guaxinim 1: 0.7-2.1ubuntu1.8.10.1 Ubuntu 9/04: 1:0.7-2.1 guaxinim ubuntu1.9.04.1 Em geral, uma atualização do sistema padrão é suficiente para efeitos das mudanças necessárias. Detalhes seguir: Foi descoberto que ipsec-tools não tratar adequadamente alguns pacotes fragmentados. Um atacante remoto pode enviar pacotes especialmente criados para o servidor e causar uma negação de serviço. (CVE-2009-1574) Foi descoberto que ipsec-tools não tratar devidamente certificado uso de memória quando verificar assinaturas ou transformação nat-traversal manter-viva mensagens. Um atacante remoto pode enviar pacotes especialmente criados para o servidor e esgotar a memória disponível, levando a uma negação de serviço. (CVE-2009-1632)





Leia mais ...