中（Moderate）：ipsec-toolsのセキュリティアップデート

アップデートID:	RHSA-2007:0342-2
タイプ:	Security Advisory
重大性:	中（Moderate）
発行日:	2007年5月17日
最終更新日:	2007年5月17日
影響のある製品:	Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0342.html

詳細

racoonのサービス拒否の欠陥を修正したipsec-toolsのアップデートパッケージが、Red Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

ipsec-toolsパッケージは、LinuxカーネルのIPSec機能とともに使用され、IKEv1キー管理用デーモンであるracoonを含んでいます。

ipsec-toolsのracoonデーモンでサービス拒否の欠陥が見つかりました。リモート攻撃者が既存のipsecトンネルの情報を持っている場合、2台のマシン間でipsec接続を終了させることが可能です。（CVE-2007-1841）

ipsec-toolsのユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

Red Hat Enterprise Linux (v. 5 server)

SRPMS:
ipsec-tools-0.6.5-8.el5.src.rpm	`57d7bdfbd6b1c69df32360cd6283f2df`

IA-32:
ipsec-tools-0.6.5-8.el5.i386.rpm	`d6daa68fd3455f01a83a233d532e77f5`

IA-64:
ipsec-tools-0.6.5-8.el5.ia64.rpm	`fd56d6b537bc98f32abf93b5b16c2367`

PPC:
ipsec-tools-0.6.5-8.el5.ppc.rpm	`00f092368e9727f83827c4e772da59cf`

s390x:
ipsec-tools-0.6.5-8.el5.s390x.rpm	`4830e931f3b0553e8d4847e9b644ddce`

x86_64:
ipsec-tools-0.6.5-8.el5.x86_64.rpm	`6e6e394782f74ebba32f0667702a3744`

Red Hat Enterprise Linux Desktop (v. 5 client)

SRPMS:
ipsec-tools-0.6.5-8.el5.src.rpm	`57d7bdfbd6b1c69df32360cd6283f2df`

IA-32:
ipsec-tools-0.6.5-8.el5.i386.rpm	`d6daa68fd3455f01a83a233d532e77f5`

x86_64:
ipsec-tools-0.6.5-8.el5.x86_64.rpm	`6e6e394782f74ebba32f0667702a3744`

(The unlinked packages above are only available from the Red Hat Network)

235388 - CVE-2007-1841 ipsec-tools racoon DoS

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package