Security Lab

Отказ в обслуживании в IPsec-Tools в racoon

Дата публикации:12.08.2008
Дата изменения:17.10.2008
Всего просмотров:1624
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IPsec-Tools 0.x
Уязвимые версии: IPsec-Tools версии до 0.7.1

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за утечки памяти в демоне racoon при обработке некорректных предложений. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: ipsec-tools.sourceforge.net

Решение: Установите последнюю версию 0.7.1 с сайта производителя.

Ссылки: http://sourceforge.net/mailarchive/message.php?msg_name=20080724084529.GA3768%40zen.inc