Cố vấn bảo mật Debian

DSA-3282-1 strongswan -- cập nhật bảo mật

Ngày báo cáo:
08 Th6 2015
Gói chịu tác động:
strongswan
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-4171.
Thêm thông tin:

Alexander E. Patrakov đã phát hiện ra trong strongSwan, một bộ IKE/IPsec được dùng để thiết lập liên kết IPsec có bảo vệ.

Khi một máy khách IKEv2 xác thực máy chủ bằng chứng nhận và máy khách xác thực bản thân nó với máy chủ sử dụng khóa chia sẻ ngang hàng hay EAP, các sự ràng buộc trên chứng nhận máy chủ chỉ bị bắt buộc bởi máy khách sau khi mọi bước xác thực được hoàn tất. Một máy chủ lừa đảo cái mà có thể xác thực sử dụng một chứng nhận không hợp lệ được phát hành bởi một nhà CA được máy khách tin cậy có thể đánh lừa người dùng tiếp tục vào trong để xác thực, làm lộ ra tài khoản và mã băm mật khẩu (với EAP) hoặc thậm chí là cả mật khẩu gốc (nếu EAP-GTC được chấp nhận).

Với bản phân phối ổn định cũ (wheezy), lỗi này được sửa trong phiên bản 4.5.2-1.5+deb7u7.

Với bản phân phối ổn định (jessie), lỗi này được sửa trong phiên bản 5.2.1-6+deb8u1.

Với bản phân phối thử nghiệm (stretch), lỗi này đã được sửa trong phiên bản 5.3.1-1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 5.3.1-1.

Chúng tôi khuyên bạn nên nâng cấp các gói strongswan của mình.