Avis du CERT-FR

Objet: Vulnérabilité dans le démon L2TPD

Gestion du document

Référence	CERTA-2002-AVI-182
Titre	Vulnérabilité dans le démon L2TPD
Date de la première version	19 août 2002
Date de la dernière version	19 août 2002
Source(s)	Bulletin de securite Debian
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Vol de session.

Systèmes affectés

L2TPD version 0.67.

Résumé

Une vulnérabilité a été trouvée dans le démon l2tpd.

Description

L2TP est un protocole défini par l'IETF, permettant de créer des tunnels VPN. Une vulnérabilité présente dans le démon l2tpd permet à un individu mal intentionné de prédire l'ensemble des nombres engendrés aléatoirement.

Solution

Mettre à jour le paquetage l2tpd avec la version 0.68.

Documentation

Site l2tpd.org :
```
http://www.l2tpd.org
```

Bulletin de sécurité DEBIAN #152 :

http://www.debian.org/security/2002/dsa-152

Gestion détaillée du document

le 19 août 2002: version initiale.