blob: 27b196863b9699e6e8e17abe5b652f5f849027c1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="9dbde6bd109fc10c6f9dba6ba57ea038d03a9141"
<define-tag description>プログラム上の誤り</define-tag>
<define-tag moreinfo>
<p>OpenBSD のインターネット鍵交換 (IKE) プロトコル実装 isakmpd に、isakmpd
が SA ネゴシエーションのレスポンダ側処理を行なっている際に、リプレイウィンドウ 0
を使ってセキュリティアソシエーション (SA) を作成できるという欠陥が発見されました。
この問題により、攻撃者が傍受した IPsec
パケットを再送信し、リプレイカウンタの検出をすり抜けることができます。</p>
<p>安定版ディストリビューション (stable、コードネーム sarge)
では、この問題はバージョン 20041012-1sarge1 で修正されています。</p>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はバージョン 20041012-4 で修正されています。</p>
<p>isakmpd パッケージのアップグレードをお勧めします。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1175.data"
|
