Hallo zusammen!
Heute kam vom "CERT-Bund -- Warn- und Informationsdient" die Meldung über "Schwachstellen in IPSec-ESP-Implementierungen".
Hier einige Quellangaben, wo mehr Infos dazu stehen:
http://www.heise.de/security/news/meldung/59438
http://www.niscc.gov.uk/niscc/docs/al-20050509-00386.html?lang=enl
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0039
Unter heise Security steht: Ursache des Problems ist die oft fehlende Integritätssicherung beim Einsatz von ESP unter IPSec im Tunnel Model.
Wie ist denn bei der ASL die "Integritätssicherung..." gelöst? Besteht das Problem auch bei der Astaro oder sind "wir" von diesem Bug nicht betroffen?
This thread was automatically locked due to age.
