Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2903-1 strongswan

Debians sikkerhedsbulletin

DSA-2903-1 strongswan -- sikkerhedsopdatering

Rapporteret den:

14. apr 2014

Berørte pakker:

strongswan

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-2338.

Yderligere oplysninger:

En autentifikationsomgåelsessårbarhed blev fundet i charon, dæmonen som håndterre IKEv2 i strongSwan, en IKE-/IPsec-programsamling. Tilstandsmaskinen som håndterer sikkerhedstilknytningen (IKE_SA), håndterede nogle tilstandsovergange på ukorrekt vis.

En angriber kunne udløse sårbarheden ved at rekey'e en ikke-etableret IKE_SA under selve initialiseringen. Dermed blev IKE_SA tilstanden narret til established (etableret) uden behov for at lvere gyldige identifikationsoplysninger.

Sårbare opsætninger er blandt andre dem, der aktivt igangsætter IKEv2-IKE_SA (så som clients og roadwarriors), men også under genautentifkation (hvilket kan igangsættes af den svarende). Installationer som anvender IKEv1 (pluto-dæmonen i strongSwan 4 og tidligere, samt IKEv1-kode i charon 5.x) er ikke påvirket.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 4.4.1-5.5.

I den stabile distribution (wheezy), er dette problem rettet i version 4.5.2-1.5+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 5.1.2-4.

Vi anbefaler at du opgraderer dine strongswan-pakker.