• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2922-1 strongswan -- обновление безопасности

Главная Специалистам База уязвимостей DSA-2922-1 strongswan -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
strongswan (any)
Описание
В модуле грамматического разбора ASN.1 из состава strongSwan, набора
IKE/IPsec, используемого для установления защищённых IPsec соединений, была обнаружена уязвимость.
Отправляя специально сформированное содержимое ID_DER_ASN1_DN ID уязвимой службе pluto или
charon, злоумышленник может вызвать разыменование null-указателя
в службе грамматического разбора учётных данных, что приводит к аварийному завершению работы и
отказу в обслуживании.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 4.4.1-5.6.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u4.
В тестируемом выпуске (jessie) эта проблема была исправлена в
версии 5.1.2-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.1.2-1.
Рекомендуется обновить пакеты strongswan.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
strongswan - 4.4.1-5.6
Debian GNU/Linux 7:
noarch:
strongswan - 4.5.2-1.5+deb7u4
Ссылки
http://www.debian.org/security/dsa-2922/

Источник: CVE
Наименование: CVE-2014-2891
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2891