Debians sikkerhedsbulletin

DSA-5048-1 libreswan -- sikkerhedsopdatering

Rapporteret den:
15. jan 2022
Berørte pakker:
libreswan
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-23094.
Yderligere oplysninger:

Man opdagede at implementeringen af libreswan IPsec kunne tvinges til at gå ned eller genstarte gennem en misdannet IKEv1-pakke, medførende lammelsesangreb.

I den stabile distribution (bullseye), er dette problem rettet i version 4.3-1+deb11u1.

Vi anbefaler at du opgraderer dine libreswan-pakker.

For detaljeret sikkerhedsstatus vedrørende libreswan, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreswan