Refererade CVEs:
CVE-2009-1574, CVE-2009-1632


Beskrivning:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-785-1 den 09 juni 2009 IPsec-tools vulnerabilities CVE-2009-1574, CVE-2009-1632 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ett säkerhetsproblem påverkar Följande Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Denna rådgivande gäller även för motsvarande versioner av Kubuntu, Edubuntu och Xubuntu. Problemet kan åtgärdas genom att uppgradera ditt system till följande paket versioner: Ubuntu 6.06 LTS: tvättbjörn 1:0.6.5-4ubuntu1 ,3 Ubuntu 8.04 LTS: tvättbjörn 1:0.6.7-1.1 ubuntu1.2 Ubuntu 8.10: tvättbjörn 1: 0,7-2.1ubuntu1.8.10.1 Ubuntu 9.04: tvättbjörn 1:0.7-2.1 ubuntu1.9.04.1 I allmänhet är en standard systemuppgradering är tillräcklig för att genomföra de nödvändiga förändringarna. Detaljer följer: Man upptäckte att IPsec-tools inte hanterar vissa fragmenterade paket. En avlägsen angripare kan skicka särskilt utformat paket till servern och orsaka en DoS-attack. (CVE-2009-1574) Man upptäckte att IPsec-tools inte hanterar minnesanvändningen när kontrollera certifikat signaturer eller behandling nat-traversal hålla levande meddelanden. En avlägsen angripare kan skicka särskilt utformat paket till servern och avgassystem tillgängligt minne, vilket leder till en DoS-attack. (CVE-2009-1632)





Mer ...