Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4309-1 strongswan

Bulletin d'alerte Debian

DSA-4309-1 strongswan -- Mise à jour de sécurité

Date du rapport :

1^er octobre 2018

Paquets concernés :

strongswan

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-17540.

Plus de précisions :

OSS-Fuzz de Google a révélé un bogue exploitable dans le greffon gmp, provoqué par le correctif qui traite CVE-2018-16151 et CVE-2018-16152 (DSA-4305-1).

Un attaquant pourrait le déclencher en utilisant des certificats contrefaits avec des clés RSA avec un très faible modulo. La vérification de signatures avec ce type de clés pourrait provoquer un dépassement d'entier par le bas et un dépassement de tas subséquent provoquant le plantage du démon. Bien que l'exécution de code arbitraire n'est pas totalement exclue à cause du dépassement de tas, du fait de la forme des données écrites dans le tampon, il semble difficile de l'exploiter vraiment d'une telle façon.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 5.5.1-4+deb9u4.

Nous vous recommandons de mettre à jour vos paquets strongswan.

Pour disposer d'un état détaillé sur la sécurité de strongswan, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/strongswan.