 |
22.07.2009 12:02 |
| |
Множественные уязвимости в Mozilla Firefox |
 |
20 июля, 2009
Программа: strongSwan версии до 2.8.10, 4.2.16 и 4.3.2
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.
1.Уязвимость существует из-за ошибки при обработке ASN.1 Relative Distinguished Names. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона.
2.Уязвимость существует из-за ошибки при обработке ASN.1 UTCTIME и GENERALIZEDTIME строк. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона.
URL производителя: strongswan.org
Решение: Установите последнюю версию 2.8.10, 4.2.16 или 4.3.2 с сайта производителя.
URL адреса: http://download.strongswan.org/patches/05_asn1_rdn_patch/strongswan-2.x.x_asn1_rdn.readmehttp://download.strongswan.org/patches/06_asn1_time_patch/strongswan-2.x.x_asn1_time.readme
CVE: CVE-2009-2185
|
|
|
Навигация по порталу: 
