Debian aktualisiert Pakete fĂĽr L2TP-Server
Debian hat aufgrund eines Buffer Overflows in der Implementierung des Layer-2-Tunneling-Protokolls -- l2tpd -- neue Pakete für die Stable-Distribution (Woody) und die Unstable-Distribution (Sid) veröffentlicht.
Debian hat aufgrund eines Buffer Overflows in der Implementierung des Layer-2-Tunneling-Protokolls -- l2tpd -- neue Pakete für die Stable-Distribution (Woody) und die Unstable-Distribution (Sid) veröffentlicht. Laut Thomas Walpuski soll sich über den Fehler Code einschleusen lassen. Ungeklärt ist bislang, ob ein Angreifer den Code auch ausführen kann.
L2TP ist eine Erweiterung des Point-to-Point Protocol (PPP) und vereinigt die Vorteile der etwas betagten Protokolle Layer 2 Forwarding (L2F) und Point-to-Point Tunneling Protocol (PPTP) zum Aufbau von VPNs. L2TP unterstützt keine Verschlüsselung und muss deshalb durch weitere Protokolle gesichert werden, beispielsweise IPSec (Securing L2TP using IPsec). Diese Kombination bietet auch Vorteile gegenüber des alleinigen Einsatzes von IPSec, da sich so auch nicht-IP-Protokolle tunneln lassen. So integriert etwa Microsoft einen L2TP/IPSec-Client seit Windows 2000 standardmäßig in seine Betriebssysteme. Zusammen mit FreeS/WAN und l2tpd lässt sich so eine kostengünstige Remote-Access-Infrastruktur aufbauen.
Siehe dazu auch: (dab)
- Security Advisory von Debian
