Рекомендация Debian по безопасности
DSA-2922-1 strongswan -- обновление безопасности
- Дата сообщения:
- 05.05.2014
- Затронутые пакеты:
- strongswan
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-2891.
- Более подробная информация:
-
В модуле грамматического разбора ASN.1 из состава strongSwan, набора IKE/IPsec, используемого для установления защищённых IPsec соединений, была обнаружена уязвимость.
Отправляя специально сформированное содержимое ID_DER_ASN1_DN ID уязвимой службе pluto или charon, злоумышленник может вызвать разыменование null-указателя в службе грамматического разбора учётных данных, что приводит к аварийному завершению работы и отказу в обслуживании.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.6.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u4.
В тестируемом выпуске (jessie) эта проблема была исправлена в версии 5.1.2-1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2-1.
Рекомендуется обновить пакеты strongswan.