Risque
Vol de session.
Systèmes affectés
L2TPD version 0.67.
Résumé
Une vulnérabilité a été trouvée dans le démon l2tpd.
Description
L2TP est un protocole défini par l'IETF, permettant de créer des tunnels VPN. Une vulnérabilité présente dans le démon l2tpd permet à un individu mal intentionné de prédire l'ensemble des nombres engendrés aléatoirement.
Solution
Mettre à jour le paquetage l2tpd avec la version 0.68.
Documentation
- Site l2tpd.org :
http://www.l2tpd.org
- Bulletin de sécurité DEBIAN #152 :
http://www.debian.org/security/2002/dsa-152