Референт CVEs:
CVE-2009-1574, CVE-2009-1632


Описание:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Безопасности Уведомление USN-785-1 июня 09, 2009 IPSec-инструменты уязвимость CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d А проблема безопасности затрагивает следующих релизов Ubuntu: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Эта консультативная также относится к соответствующей версии Kubuntu, Edubuntu и Xubuntu. Эта проблема может быть исправлена путем обновления системы с версии следующих пакетов: Ubuntu 6.06 LTS: енот 1:0.6.5-4ubuntu1 .3 Ubuntu 8.04 LTS: енот 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8.10: енот 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9.04: енот 1:0.7-2.1 ubuntu1.9.04.1 В целом, уровень модернизации системы достаточно, чтобы осуществить необходимые изменения. Подробности ниже: Было обнаружено, что IPSec-инструменты не правильно обрабатывать определенные фрагментирована пакеты. Удаленный атакующий может послать специально созданного пакета на сервер и вызвать отказ в обслуживании. (CVE-2009-1574) было обнаружено, что IPSec-инструменты не правильно обрабатывать памяти при проверке сертификата подписи или обработки NAT-обхода держать жив-сообщений. Удаленный атакующий может послать специально созданного пакета на сервер и выхлопных доступной памяти, что приводит к отказу в обслуживании. (CVE-2009-1632)





Подробнее ...