Salta la barra di navigazione

• Informazioni su Debian
• Notizie
• Ottenere Debian
• Supporto
• Angolo degli sviluppatori
• Mappa del sito
• Cerca

Bacheca Debian sulla sicurezza

DSA-152-1 l2tpd -- seme random mancante

Data della segnalazione:

13 ago 2002

Pacchetti coinvolti:

l2tpd

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel database Bugtraq (presso SecurityFocus): Numero del bug 5451.
Nel dizionario CVE di Mitre: CVE-2002-0872, CVE-2002-0873.

Maggiori informazioni:

La versione corrente di l2tpd, un programma client/server per tunnel sullo strato 2, dimentica di inizializzare il generatore casuale che quindi rende tutti i numeri casuali indovinabili al 100%. Inoltre quando deve calcolare la dimensione in byte di una coppia di attributi si sbaglia e invia troppi byte, il che potrebbe portare a sovrascrivere altri campi.

Questi problemi sono stati risoli nella versione 0.67-1.1 della attuale distribuzione stable (woody) e nella 0.68-1 per la distribuzione unstable (sid). La precedente distribuzione stable (potato) non è affetta dal problema perché non comprende il pacchetto l2tpd.

Suggeriamo di aggiornare i pacchetti l2tpd.

Risolto in:

Debian GNU/Linux 3.0 (woody)

Sorgente:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1.dsc

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1.diff.gz

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67.orig.tar.gz

Alpha:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_arm.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_ia64.deb

HP Precision:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_hppa.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/l/l2tpd/l2tpd_0.67-1.1_sparc.deb

Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.

Questa pagina è disponibile anche nelle lingue seguenti:

dansk Deutsch English español français 日本語 (Nihongo) Português svenska

Come configurare la lingua predefinita per i documenti