Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-075 Ipsec-tools - Actualización

Una nueva actualización en ipsec-tools para racoon ha sido liberada, en varios productos de Red Hat.

  • Fecha de Liberación: 25-Abr-2006
  • Ultima Revisión: 27-Abr-2006
  • Fuente: RHSA-2006:0267-11
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

RedHat Enterprise Linux AS 3 Ipsec-tools == ipsec-tools-0.2.5-0.7
RedHat Enterprise Linux AS 4 Ipsec-tools == ipsec-tools-0.3.3-6
RedHat Enterprise Linux ES 3 Ipsec-tools == ipsec-tools-0.2.5-0.7
RedHat Enterprise Linux ES 4 Ipsec-tools == ipsec-tools-0.3.3-6
RedHat Enterprise Linux WS 3 Ipsec-tools == ipsec-tools-0.2.5-0.7
RedHat Enterprise Linux WS 4 Ipsec-tools == ipsec-tools-0.3.3-6
  1. Descripción

    Una nueva actualización en ipsec-tools para racoon ha sido liberada, en varios productos de Red Hat. Esta actualización tiene un nivel de seguridad moderado. El paquete ipsec-tools se utiliza conjuntamente con la funcionalidad de IPsec en el kernel de Linux incluido racoon, en el demonio IKEv1 Un ataque de Negación de servicio, fue encontrada en el demonio de ipsec-tools racoon. Si la maquina de la victima esta configurada de forma insegura , es posible que un atacante de forma remota pueda explotar esta vulnerabilidad para detener el demonio de racoon.
  2. Impacto

    Los equipos que no encuenten actualmente estas actualizaciones de Ipsec-tools pueden ser objeto de DOS.
  3. Solución

    Después de aplicar esta actualización, debe cerciorarse de que todas las actualizaciones anteriormente lanzadas hayan sido aplicadas. Usar Red Hat Network para descargar y actualizar los paquetes. Para los paquetes mediante el agente de actualización de Red Hat, usar el siguiente comando: up2date

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT