Säkerhetsbulletin från Debian
DSA-2623-1 openconnect -- buffertspill
- Rapporterat den:
- 2013-02-14
- Berörda paket:
- openconnect
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-6128.
- Ytterligare information:
-
Kevin Cernekee upptäckte att en illvillig VPN-gateway kan skicka fabricerade svar som kan orsaka stack-baserade buffertspill.
För den stabila utgåvan (squeeze) har detta problem rättats i version 2.25-0.1+squeeze2.
Vi rekommenderar att ni uppgraderar era openconnect-paket.