English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- --------------------------------------------------------------------------
Debian Security Advisory DSA 1175-1                    security@debian.org
http://www.debian.org/security/                             Noah Meyerhans
September 13th, 2006                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : isakmpd
Vulnerability  : programming error
Problem-Type   : remote
Debian-specific: no
CVE ID         : CVE-2006-4436
BugTraq ID     : 19712
Debian Bug     : 385894

A flaw has been found in isakmpd, OpenBSD's implementation of the
Internet Key Exchange protocol, that caused Security Associations to be
created with a replay window of 0 when isakmpd was acting as the
responder during SA negotiation.  This could allow an attacker to
re-inject sniffed IPsec packets, which would not be checked against the
replay counter.

For the stable distribution (sarge) this problem has been fixed in
version 20041012-1sarge1

For the unstable distribution (sid) this problem has been fixed in
version 20041012-4

We recommend that you upgrade your isakmpd package.


Upgrade Instructions
- --------------------

wget url
        will fetch the file for you
dpkg -i file.deb
        will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
        will update the internal database
apt-get upgrade
        will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.


Debian GNU/Linux 3.1 alias sarge
- --------------------------------

  Source archives:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1.dsc
      Size/MD5 checksum:      661 35e8865c2759c66f01c0563a4bdfc124
    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1.diff.gz
      Size/MD5 checksum:    68877 90e47af5080893c9ccf7d38aebef6760
    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012.orig.tar.gz
      Size/MD5 checksum:   373941 e6d25a9e232fb186e1a48dc06453bd57

  Alpha architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_alpha.deb
      Size/MD5 checksum:   708414 e6894a5a6c7a4586f2c22d28cd0a8f84

  AMD64 architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_amd64.deb
      Size/MD5 checksum:   544652 43df55b5251b4cbb2bf3c4fe3528827f

  ARM architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_arm.deb
      Size/MD5 checksum:   473492 92e5b4ae0fbbb14104d39fe0b1a24597

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_hppa.deb
      Size/MD5 checksum:   535124 d97d6a0357c332c72a8ac313a7f1c301

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_i386.deb
      Size/MD5 checksum:   497670 0a58ae7ef43c38853a58d430389d1840

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_ia64.deb
      Size/MD5 checksum:   786026 f8e473ef442260b13076aa6add875c99

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_m68k.deb
      Size/MD5 checksum:   421268 3f57254cfdded5e2615f4c3b277133e9

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_mips.deb
      Size/MD5 checksum:   568914 cf14999a58edbb20545d8a63f7311f87

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_mipsel.deb
      Size/MD5 checksum:   567060 38fca5d17f6be2c843f92aed15ac3830

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_powerpc.deb
      Size/MD5 checksum:   555978 f3786f6d0f4e556587b372a753184cca

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_s390.deb
      Size/MD5 checksum:   548240 e9cbc0d97b19aac56686d7384de1c219

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/i/isakmpd/isakmpd_20041012-1sarge1_sparc.deb
      Size/MD5 checksum:   514166 7318cf5d5f419d5d00b45faf6d5bc3e1


  These files will probably be moved into the stable distribution on
  its next update.

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFCB3bW5ql+IAeqTIRAvYHAKCBQ8GmDDw5yVRA6S+sPglA5o/h/ACfTyiZ
X+VwPK20lkZw6w0XTXGMGAs=
=D2Mo
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.