-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 152-1 security@debian.org http://www.debian.org/security/ Martin Schulze 13 de Agosto de 2002 -------------------------------------------------------------------------- Pacote : l2tpd Vulnerabilidade : falta de disseminação randômica Tipo de Problema : remoto Específico ao Debian : não A atual versão do l2tpd, programa cliente/servidor de tunelamento da camada 2, esquece de inicializar o gerador randômico, que o torna vulnerável já que todos os números gerados randomicamente são muito fáceis de adivinhar. Ao distribuir o tamanho do valor em um par de valores de atributos, muitos bytes podem ser copiados, o que pode fazer com que o campo fornecedor seja sobrescrito. Esses problemas foram corrigidos na versão 0.67-1.1 para a atual distribuição estável (woody) e na versão 0.68-1 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém o pacote l2tpd. Nós recomendamos que você atualize seus pacotes l2tpd.
Attachment:
pgpTV5m_gT8eE.pgp
Description: PGP signature