Debians sikkerhedsbulletin
DSA-2623-1 openconnect -- bufferoverløb
- Rapporteret den:
- 14. feb 2013
- Berørte pakker:
- openconnect
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-6128.
- Yderligere oplysninger:
-
Kevin Cernekee opdagede at en ondsindet VPN-gateway kunne sende fabrikerede forespørgsler, hvilket udløste stakbaserede bufferoverløb.
I den stabile distribution (squeeze), er dette problem rettet i version 2.25-0.1+squeeze2.
Vi anbefaler at du opgraderer dine openconnect-pakker.