Информация по безопасности / 2012 / Информация о безопасности -- DSA-2483-1 strongswan

Рекомендация Debian по безопасности

DSA-2483-1 strongswan -- обход аутентификации

Дата сообщения:

31.05.2012

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2388.

Более подробная информация:

В проекте Codenomicon CROSS из strongSwan, решения для VPN на основе IPsec, была обнаружена проблема, связанная с обходом аутентификации. При использовании настроек на основе RSA отсутствующая проверка в дополнении gmp может позволить злоумышленнику предоставить поддельную подпись с целью успешной аутентификации в службе ответов strongSwan.

По умолчанию в Debian дополнение gmp для операций с RSA не используется, вместо него используется дополнение OpenSSL, поэтому пакеты, поставляемые Debian с настройками по умолчанию не подвержены указанной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.2.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.2-1.4.

Рекомендуется обновить пакеты strongswan.