Рекомендация Debian по безопасности

DSA-2922-1 strongswan -- обновление безопасности

Дата сообщения:
05.05.2014
Затронутые пакеты:
strongswan
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-2891.
Более подробная информация:

В модуле грамматического разбора ASN.1 из состава strongSwan, набора IKE/IPsec, используемого для установления защищённых IPsec соединений, была обнаружена уязвимость.

Отправляя специально сформированное содержимое ID_DER_ASN1_DN ID уязвимой службе pluto или charon, злоумышленник может вызвать разыменование null-указателя в службе грамматического разбора учётных данных, что приводит к аварийному завершению работы и отказу в обслуживании.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.6.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u4.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 5.1.2-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2-1.

Рекомендуется обновить пакеты strongswan.