blob: 859dc0e9f5d8ff095f657cd335f3586c190e3038 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>乱数シードの作成不正など</define-tag>
<define-tag moreinfo>
<p>現バージョンの l2tpd (レイヤ 2 トンネリングを用いる
クライアント/サーバプログラム) は、乱数ジェネレータを初期化するのを
忘れており、その結果生成される乱数を 100% 予測可能にしてしまう
ことによって脆弱となっています。
属性値ペアの値のサイズの処理で、多すぎるバイト数のコピーを行い、
その結果ベンダフィールドが上書きされる可能性があります。
</p>
<p>
これらの問題は、現安定版 (stable)(woody) ではバージョン 0.67-1.1 で、
不安定版 (unstable)(sid) ではバージョン 0.68-1 で各々修正されています。
旧安定版 (potato) は、 l2tpd パッケージを含まないので、
この問題による影響は受けません。
</p>
<p>l2tpd パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-152.data"
# $Id$
#use wml::debian::translation-check translation="b777090c7e5f56aeff16395d586da588f139e7a8"
|