• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности DSA-3962-1

Главная Специалистам База уязвимостей Уведомление безопасности DSA-3962-1

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
Уведомление безопасности об уязвимостях strongswan-nm, strongswan-scepclient, libcharon-extra-plugins, strongswan-ike, libstrongswan-extra-plugins, strongswan-ikev2, strongswan-charon, libstrongswan, strongswan-ikev1, libstrongswan-standard-plugins, charon-systemd, strongswan, strongswan-swanctl, charon-cmd, strongswan-pki, strongswan-dbg, strongswan-starter, strongswan-libcharon
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
charon-cmd - 5.5.1-4+deb9u1
charon-systemd - 5.5.1-4+deb9u1
libcharon-extra-plugins - 5.5.1-4+deb9u1
libstrongswan - 5.5.1-4+deb9u1
libstrongswan-extra-plugins - 5.5.1-4+deb9u1
libstrongswan-standard-plugins - 5.5.1-4+deb9u1
strongswan - 5.5.1-4+deb9u1
strongswan-charon - 5.5.1-4+deb9u1
strongswan-ike - 5.5.1-4+deb9u1
strongswan-ikev1 - 5.5.1-4+deb9u1
strongswan-ikev2 - 5.5.1-4+deb9u1
strongswan-libcharon - 5.5.1-4+deb9u1
strongswan-nm - 5.5.1-4+deb9u1
strongswan-pki - 5.5.1-4+deb9u1
strongswan-scepclient - 5.5.1-4+deb9u1
strongswan-starter - 5.5.1-4+deb9u1
strongswan-swanctl - 5.5.1-4+deb9u1
Debian GNU/Linux 8:
noarch:
charon-cmd - 5.2.1-6+deb8u5
libcharon-extra-plugins - 5.2.1-6+deb8u5
libstrongswan - 5.2.1-6+deb8u5
libstrongswan-extra-plugins - 5.2.1-6+deb8u5
libstrongswan-standard-plugins - 5.2.1-6+deb8u5
strongswan - 5.2.1-6+deb8u5
strongswan-charon - 5.2.1-6+deb8u5
strongswan-dbg - 5.2.1-6+deb8u5
strongswan-ike - 5.2.1-6+deb8u5
strongswan-ikev1 - 5.2.1-6+deb8u5
strongswan-ikev2 - 5.2.1-6+deb8u5
strongswan-libcharon - 5.2.1-6+deb8u5
strongswan-nm - 5.2.1-6+deb8u5
strongswan-starter - 5.2.1-6+deb8u5
Ссылки
http://www.debian.org/security/dsa-3962/

Источник: CVE
Наименование: CVE-2017-11185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11185