Рекомендация Debian по безопасности
DSA-2483-1 strongswan -- обход аутентификации
- Дата сообщения:
- 31.05.2012
- Затронутые пакеты:
- strongswan
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-2388.
- Более подробная информация:
-
В проекте Codenomicon CROSS из strongSwan, решения для VPN на основе IPsec, была обнаружена проблема, связанная с обходом аутентификации. При использовании настроек на основе RSA отсутствующая проверка в дополнении gmp может позволить злоумышленнику предоставить поддельную подпись с целью успешной аутентификации в службе ответов strongSwan.
По умолчанию в Debian дополнение gmp для операций с RSA не используется, вместо него используется дополнение OpenSSL, поэтому пакеты, поставляемые Debian с настройками по умолчанию не подвержены указанной проблеме.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.2.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.4.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.2-1.4.
Рекомендуется обновить пакеты strongswan.