Рекомендация Debian по безопасности

DSA-3118-1 strongswan -- обновление безопасности

Дата сообщения:
05.01.2015
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9221.
Более подробная информация:

Майк Даскалакис сообщил об отказе в обслуживании в charon, службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления защищённых IPsec соединений.

Ошибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится к частным идентификаторам и используется libtls только для групп DH с выбранными генератором и простым числом (MODP_CUSTOM). Метод ожидает, что эти два значения будут переданы конструктору. Тем не менее, при создании объекта DH на основе группы, включённой в содержимое KE, этого не происходит. Следовательно, позже происходит разыменование неправильного указателя, что вызывает ошибку сегментирования.

Это означает, что работа службы charon может быть аварийно остановлена с помощью одного сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба запуска должна перезапустить завершившую работу службу, но это может повысить нагрузку на систему. Указанная проблема не позволяет удалённо выполнить код, а IKEv1 в charon или pluto не подвержен данной ошибке.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u6.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.1-5.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.2.1-5.

Рекомендуется обновить пакеты strongswan.