Detalji

U radu programskog paketa Openswan uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za DoS (eng. Denial of Service) napad.

Paket: Openswan 2.6.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 5
Problem: neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4073
Izvorni ID preporuke: DSA-2374-1
Izvor: Debian
 
Problem:
Sigurnosna ranjivost je posljedica pogreške u "cryptographic helper handler" funkcionalnosti.
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za napad uskraćivanjem usluga.
Rješenje:
Svim se korisnicima savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh