DFN-CERT-2015-0004 strongSwan: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2015-0004 strongSwan: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

strongSwan

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Debian Linux 7.7 Wheezy
Debian Linux 8.0 Jessie

Ein entfernter, nicht authentisierter kann diese Schwachstelle nutzen, um
den IKE Daemon zum Absturz zu bringen und einen Denial-of-Service-Zustand zu
bewirken.

Patch:

Debian Security Advisory DSA-3118-1

https://lists.debian.org/debian-security-announce/2015/msg00000.html

Patch:

Ubuntu Security Notice USN-2450-1

http://www.ubuntu.com/usn/usn-2450-1/

CVE-2014-9221: Denial-of-Service-Schwachstelle in strongSwan

In strongSwan werden IKEv2 Payloads, welche die Diffie-Hellman (DH) Gruppe
1025 beinhalten, nicht korrekt verarbeitet.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0004/

Debian Security Advisory DSA-3118-1 :
https://lists.debian.org/debian-security-announce/2015/msg00000.html

Ubuntu Security Notice USN-2450-1:
http://www.ubuntu.com/usn/usn-2450-1/

Schwachstelle CVE-2014-9221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9221

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben