Рекомендация Debian по безопасности

DLA-244-1 strongswan -- обновление безопасности LTS

Дата сообщения:
12.06.2015
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4171.
Более подробная информация:

Александр Патраков обнаружил проблему в strongSwan, наборе IKE/IPsec, используемом для установления IPsec-защищённых соединений.

Если клиент аутентифицирует сервер с помощью сертификатов, а сервер — клиента по открытому ключу или EAP, то ограничения серверного сертификата используются клиентом только после успешного и полного выполнения всех шагов аутентификации. Злоумышленник, владеющий сервером, которые может быть аутентифицирован клиентом с помощью корректного сертификата, выданного доверенным авторитетом, может обманом вынудить пользователя продолжить аутентификацию, раскрывая имя пользователя и хеш-сумму пароля (для EAP), либо даже пароль в виде открытого текста (если принят EAP-GTC).