Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2623-1 openconnect

Bulletin d'alerte Debian

DSA-2623-1 openconnect -- Dépassement de tampon

Date du rapport :

14 février 2013

Paquets concernés :

openconnect

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-6128.

Plus de précisions :

Kevin Cernekee a découvert qu'une passerelle VPN malveillante peut envoyer des réponses contrefaites qui déclenchent des dépassements de tampon de tas.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.25-0.1+squeeze2.

Nous vous recommandons de mettre à jour vos paquets openconnect.