Рекомендация Debian по безопасности

DSA-3962-1 strongswan -- обновление безопасности

Дата сообщения:
03.09.2017
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 872155.
В каталоге Mitre CVE: CVE-2017-11185.
Более подробная информация:

В strongSwan, наборе IKE/IPsec, с помощью проекта Google OSS-Fuzz, непрерывного нечёткого тестирования, был обнаружена отказ в обслуживании.

Дополнение gmp в strongSwan выполняет недостаточную проверку входных данных при проверке RSA-подписей. Эта ошибка программирования может приводить к разыменованию null-указателя, что приводит к аварийной остановке процесса.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.1-6+deb8u5.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.5.1-4+deb9u1.

В тестируемом выпуске (buster) эта проблема была исправлена в версии 5.6.0-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.6.0-1.

Рекомендуется обновить пакеты strongswan.