Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
strongswan
(any)
Описание
В утилите грамматического разбора ASN.1 из strongSwan, службы IKE,
используемой для создания защищённых IPsec соединений, была обнаружена уязвимость.
Посылая специально сформированную информацию ID_DER_ASN1_DN ID уязвимым службам pluto или
charon, удалённый злоумышленник может вызвать отказ в обслуживании
(аварийное завершение службы), либо обход авторизации (имитируя другого
пользователя, потенциально получая не имеющиеся у него привилегии VPN).
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 4.4.1-5.4.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 5.1.0-3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.1.0-3.
Мы рекомендуем вам обновить ваши пакеты strongswan.
используемой для создания защищённых IPsec соединений, была обнаружена уязвимость.
Посылая специально сформированную информацию ID_DER_ASN1_DN ID уязвимым службам pluto или
charon, удалённый злоумышленник может вызвать отказ в обслуживании
(аварийное завершение службы), либо обход авторизации (имитируя другого
пользователя, потенциально получая не имеющиеся у него привилегии VPN).
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 4.4.1-5.4.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u2.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 5.1.0-3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.1.0-3.
Мы рекомендуем вам обновить ваши пакеты strongswan.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
strongswan - 4.4.1-5.4
Debian GNU/Linux 7:
noarch:
strongswan - 4.5.2-1.5+deb7u2
Debian GNU/Linux 6:
noarch:
strongswan - 4.4.1-5.4
Debian GNU/Linux 7:
noarch:
strongswan - 4.5.2-1.5+deb7u2
Ссылки
http://www.debian.org/security/dsa-2789/
Источник: CVE
Наименование: CVE-2013-6075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6075
Источник: CVE
Наименование: CVE-2013-6075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6075