Рекомендация Debian по безопасности

DSA-2665-1 strongswan -- обход авторизации

Дата сообщения:
30.04.2013
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-2944.
Более подробная информация:

Кевин Войтисак обнаружил уязвимость в strongSwan, решении IPsec на основе VPN.

При использовании плагина OpenSSL для авторизации на основе ECDSA пустая, обнулённая или другая некорректная подпись обрабатывается как корректная. Атакующий может использовать для авторизации специально созданную подпись подобно корректному пользователю и получить доступ к VPN (и всему, что ей защищено).

Хотя данная проблема похожа на CVE-2012-2388 (обход авторизации на основе подписи RSA), эти две проблемы не связаны.

В стабильном выпуске (squeeze) эта проблема была исправлены в версии 4.4.1-5.3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.6.4-7.

Рекомендуется обновить пакеты strongswan.