Информация по безопасности / 2014 / Информация о безопасности -- DSA-2903-1 strongswan

Рекомендация Debian по безопасности

DSA-2903-1 strongswan -- обновление безопасности

Дата сообщения:

14.04.2014

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-2338.

Более подробная информация:

В charon, службе для обработки IKEv2 в strongSwan, наборе IKE/IPsec, была обнаружена возможность обхода авторизации. Конечный автомат, обрабатывающий ассоциации безопасности (IKE_SA) неправильно обрабатывает некоторые переходы из одного состояния в другое.

Атакующий может использовать эту уязвимость, выполнив смену ключа у неустановленного IKE_SA во время самой инициализации. Это приведёт к тому, что состояние IKE_SA станет установленным без необходимости предоставления корректной информации об учётной записи.

В число уязвимых настроек входят те, которые активно начинают IKEv2 IKE_SA (подобно ”клиентам” или “дорожным воинам”), но также во время повторной авторизации (которая может быть начата отвечающей стороной). Установки, использующие IKEv1 (служба pluto в strongSwan 4 и более ранних версиях, а также код IKEv1 в charon 5.x), не подвержены данной уязвимости.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.5.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2-4.

Рекомендуется обновить пакеты strongswan.