Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2789-1 strongswan

Debians sikkerhedsbulletin

DSA-2789-1 strongswan -- lammelsesangreb og autorisationsomgåelse

Rapporteret den:

1. nov 2013

Berørte pakker:

strongswan

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2013-6075.

Yderligere oplysninger:

En sårbarhed blev fundet i ASN.1-fortolkeren i strongSwan, en IKE-dæmon, der anvendes til at etablere IPsec-beskyttede links.

Ved at sende en fabrikeret ID_DER_ASN1_DN ID-last til en sårbar pluto- eller charon-dæmon, kunne en ondsindet fjernbruger fremprovokere et lammelsesangreb (dæmonnedbrud) eller autorisationsomgåelse (udgivende sig for at være en anden bruger samt potentielt få fat i VPN-rettigheder, som vedkommende ikke har).

I den gamle stabile distribution (squeeze), er dette problem rettet i version 4.4.1-5.4.

I den stabile distribution (wheezy), er dette problem rettet i version 4.5.2-1.5+deb7u2.

I distributionen testing (jessie), er dette problem rettet i version 5.1.0-3.

I den ustabile distribution (sid), er dette problem rettet i version 5.1.0-3.

Vi anbefaler at du opgraderer dine strongswan-pakker.