Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2903-1 strongswan

Säkerhetsbulletin från Debian

DSA-2903-1 strongswan -- säkerhetsuppdatering

Rapporterat den:

2014-04-14

Berörda paket:

strongswan

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-2338.

Ytterligare information:

En autentiseringsförbigångssårbarhet har upptäckts i charon, demonen som hanterar IKEv2 i strongSwan, en programuppsättning för IKE/IPsec. Tillståndsmaskinen som hanterar säkerhetsassociationen (IKE_SA) hanterade några tillståndsövergångar felaktigt.

En angripare kan trigga sårbarheten genom att återskapa nycklar i en icke etablerad IKE_SA under själva initieringen. Detta kommer att lura IKA_SA-tillståndet att det är etablerat utan att behöva tillhandahålla någon giltig behörighet.

Sårbara uppsättningar inkluderar de som aktivt initierar IKEv2 IKE_SA (som "klienter" eller "roadwarriors") men även under återautentisering (som kan initieras av svararen). Installationer som använder IKEv1 (pluto-demonen i strongSwan 4 eller tidigare, och IKEv1-kod i charon 5.x) påverkas inte.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 4.4.1-5.5.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.5.2-1.5+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.1.2-4.

Vi rekommenderar att ni uppgraderar era strongswan-paket.