Risque

  • Vol de session

Systèmes affectés

L2TPD version 0.67.

Résumé

Une vulnérabilité a été trouvée dans le démon l2tpd.

Description

L2TP est un protocole défini par l'IETF, permettant de créer des tunnels VPN. Une vulnérabilité présente dans le démon l2tpd permet à un individu mal intentionné de prédire l'ensemble des nombres engendrés aléatoirement.

Solution

Mettre à jour le paquetage l2tpd avec la version 0.68.

Documentation