Debians sikkerhedsbulletin
DSA-5048-1 libreswan -- sikkerhedsopdatering
- Rapporteret den:
- 15. jan 2022
- Berørte pakker:
- libreswan
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-23094.
- Yderligere oplysninger:
-
Man opdagede at implementeringen af libreswan IPsec kunne tvinges til at gå ned eller genstarte gennem en misdannet IKEv1-pakke, medførende lammelsesangreb.
I den stabile distribution (bullseye), er dette problem rettet i version 4.3-1+deb11u1.
Vi anbefaler at du opgraderer dine libreswan-pakker.
For detaljeret sikkerhedsstatus vedrørende libreswan, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/libreswan