Risque
- Déni de service
Systèmes affectés
CIPE versions 1.5.2 et précédentes.
Résumé
Une vulnérabilité a été découverte dans l'outil VPN : CIPE.
Description
CIPE est un outil permettant de réaliser du VPN (Virtuel Private Network) sous Linux. Une vulnérabilité a été découverte permettant à un individu mal intentionné d'effectuer un déni de service lors de l'envoi de petits paquets.
Solution
Appliquer le correctif disponible selon l'éditeur (cf. Documentation).
Documentation
- Bulletin de sécurité #DSA-104 de Debian : http://www.debian.org/security/2002/dsa-104
- Bulletin de sécurité #MDKSA-2002:041 de Mandrake : http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-041.php
- Bulletin de sécurité #RHSA-2002:007-16 de Red Hat : http://www.redhat.com/support/errata/RHSA-2002-007.html