Debians sikkerhedsbulletin

DSA-4684-1 libreswan -- sikkerhedsopdatering

Rapporteret den:
13. maj 2020
Berørte pakker:
libreswan
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 960458.
I Mitres CVE-ordbog: CVE-2020-1763.
Yderligere oplysninger:

Stephan Zeisberg opdagede at implementeringen af libreswan IPsec kunne blive tvunget ind i et nedbrud/genstart ved hjælp af en misdannet IKEv1 Informational Exchange-pakke, medførende lammelsesangreb.

I den stabile distribution (buster), er dette problem rettet i version 3.27-6+deb10u1.

Vi anbefaler at du opgraderer dine libreswan-pakker.

For detaljeret sikkerhedsstatus vedrørende libreswan, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreswan