Информация по безопасности / 2014 / Информация о безопасности -- DSA-2922-1 strongswan

Рекомендация Debian по безопасности

DSA-2922-1 strongswan -- обновление безопасности

Дата сообщения:

05.05.2014

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-2891.

Более подробная информация:

В модуле грамматического разбора ASN.1 из состава strongSwan, набора IKE/IPsec, используемого для установления защищённых IPsec соединений, была обнаружена уязвимость.

Отправляя специально сформированное содержимое ID_DER_ASN1_DN ID уязвимой службе pluto или charon, злоумышленник может вызвать разыменование null-указателя в службе грамматического разбора учётных данных, что приводит к аварийному завершению работы и отказу в обслуживании.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.4.1-5.6.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.2-1.5+deb7u4.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 5.1.2-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.1.2-1.

Рекомендуется обновить пакеты strongswan.