Рекомендация Debian по безопасности

DSA-2483-1 strongswan -- обход аутентификации

Дата сообщения:
31.05.2012
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2388.
Более подробная информация:

В проекте Codenomicon CROSS из strongSwan, решения для VPN на основе IPsec, была обнаружена проблема, связанная с обходом аутентификации. При использовании настроек на основе RSA отсутствующая проверка в дополнении gmp может позволить злоумышленнику предоставить поддельную подпись с целью успешной аутентификации в службе ответов strongSwan.

По умолчанию в Debian дополнение gmp для операций с RSA не используется, вместо него используется дополнение OpenSSL, поэтому пакеты, поставляемые Debian с настройками по умолчанию не подвержены указанной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.2.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.2-1.4.

Рекомендуется обновить пакеты strongswan.