ipsec-toolsおよびiputilsにリモートからのDoS攻撃の脆弱性
原題:[ GLSA 200404-17 ] ipsec-tools and iputils contain a remote DoS vulnerability
■危険度・緊急度
ノーマル
■インパクト
リモートからのDoS攻撃を受ける
■概要
ipsec-toolsおよびiputilsパッケージでISAKMPヘッダー長のチェックを行わないために、必要以上のデータを送り込むことでDoS攻撃を受けてしまう可能性がある。
■影響のあるプラットフォーム・アプリケーション
net-firewall/ipsec-tools < 0.3.1 >
net-misc/iputils 021109-r1
■対処
ipsec-tools 0.2.5 以降へのバージョンアップ
net-firewall/ipsec-tools-0.3.1 以降へのバージョンアップ
net-misc/iputils-021109-r3 以降へのバージョンアップ
■情報元・関連情報