Информация по безопасности / 2018 / Информация о безопасности -- DSA-4229-1 strongswan

Рекомендация Debian по безопасности

DSA-4229-1 strongswan -- обновление безопасности

Дата сообщения:

14.06.2018

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-5388, CVE-2018-10811.

Более подробная информация:

В strongSwan, наборе IKE/IPsec, были обнаружены две уязвимости.

• CVE-2018-5388

  Дополнение stroke не выполняет проверку длины сообщения при чтении из управляющего сокета. Данная уязвимость может приводить к отказу в обслуживании. В Debian при настройках по умолчанию для доступа к сокету для записи требуются права суперпользователя.

• CVE-2018-10811

  Отсутствие инициализации переменной в коде извлечения ключа IKEv2 может приводить к отказу в обслуживании (аварийная остановка IKE-службы charon) в случае, если дополнение openssl используется в режиме FIPS, а согласованным методом PRF является HMAC-MD5.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.2.1-6+deb8u6.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 5.5.1-4+deb9u2.

Рекомендуется обновить пакеты strongswan.

С подробным статусом поддержки безопасности strongswan можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/strongswan