Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
strongswan
(any)
Описание
Майк Даскалакис сообщил об отказе в обслуживании в charon,
службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления
защищённых IPsec соединений.
Ошибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое
включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится
к частным идентификаторам и используется libtls только для групп DH с
выбранными генератором и простым числом (MODP_CUSTOM). Метод
ожидает, что эти два значения будут переданы конструктору. Тем не менее,
при создании объекта DH на основе группы, включённое в содержимое KE,
этого не происходит. Следовательно, позже происходит разыменование неправильного указателя, что
вызывает ошибку сегментирования.
Это означает, что работа службы charon может быть аварийно остановлена с помощью одного
сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба запуска
должна перезапустить завершившую работу служба, но это может повысить нагрузку
на систему. Указанная проблема не позволяет удалённо выполнить код, а
IKEv1 в charon или pluto не подвержен данной ошибке.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u6.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 5.2.1-5.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.2.1-5.
Рекомендуется обновить пакеты strongswan.
службе IKEv2 для strongSwan, наборе IKE/IPsec, используемом для установления
защищённых IPsec соединений.
Ошибка может возникать из-за содержимого IKEv2 Key Exchange (KE), которое
включает в себя группу Diffie-Hellman (DH) 1025. Этот идентификатор относится
к частным идентификаторам и используется libtls только для групп DH с
выбранными генератором и простым числом (MODP_CUSTOM). Метод
ожидает, что эти два значения будут переданы конструктору. Тем не менее,
при создании объекта DH на основе группы, включённое в содержимое KE,
этого не происходит. Следовательно, позже происходит разыменование неправильного указателя, что
вызывает ошибку сегментирования.
Это означает, что работа службы charon может быть аварийно остановлена с помощью одного
сообщения IKE_SA_INIT, включающего в себя указанное содержимое KE. Служба запуска
должна перезапустить завершившую работу служба, но это может повысить нагрузку
на систему. Указанная проблема не позволяет удалённо выполнить код, а
IKEv1 в charon или pluto не подвержен данной ошибке.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u6.
В готовящемся стабильном выпуске (jessie) эта проблема была
исправлена в версии 5.2.1-5.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 5.2.1-5.
Рекомендуется обновить пакеты strongswan.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
strongswan - 4.5.2-1.5+deb7u6
Debian GNU/Linux 7:
noarch:
strongswan - 4.5.2-1.5+deb7u6
Ссылки
http://www.debian.org/security/dsa-3118/
Источник: CVE
Наименование: CVE-2014-9221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9221
Источник: CVE
Наименование: CVE-2014-9221
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9221