Bug 19917

Summary: DoS vulnerability - remote crash in fragmentation code
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: ipsec-toolsAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://sourceforge.net/mailarchive/forum.php?thread_name=20090422151825.GB46988%40zeninc.net&forum_name=ipsec-tools-announce

Description Vladimir Lettiev 2009-05-05 09:39:44 MSD 
Обнаружена уязвимость в ipsec-tools, позволяющая привести к краху процесса при обработке фрагментированных isakmp пакетов.
Upstream выпустил исправление в версии 0.7.2
Comment 1 Vladimir Lettiev 2010-04-24 11:58:16 MSD 
fixed
Comment 2 Vladimir Lettiev 2010-04-24 11:58:34 MSD 
closed