Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (02.06.2015):
Für Ubuntu 12.04 LTS wird nun ebenfalls ein Sicherheitsupdate in Form des
Paketes racoon 1:0.8.0-9ubuntu1.1 zur Verfügung gestellt.
Version 3 (27.05.2015):
Für Fedora 20 und 21 werden ebenfalls Sicherheitsupdates in Form der
Pakete ipsec-tools-0.8.2-1.fc20, bzw. ipsec-tools-0.8.2-1.fc21 im Status
‘testing’ zur Verfügung gestellt.
Version 2 (27.05.2015):
Für Fedora EPEL 7 wird ein Sicherheitsupdate in Form des Paketes
ipsec-tools-0.8.2-1.el7 im Status ‘testing’ zur Verfügung gestellt.
Version 1 (26.05.2015):
Neues Advisory

Betroffene Software:

IPsec-Tools <= 0.7.2 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in den IPsec-Tools ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Debian Security Advisory DSA-3272-1 https://www.debian.org/security/2015/dsa-3272

Patch:

Fedora Security Update FEDORA-2015-8948

https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Patch:

Fedora Security Update FEDORA-2015-8968

https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Patch:

Fedora Security Update FEDORA-EPEL-2015-6428

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

Patch:

Ubuntu Security Notice USN-2623-1

http://www.ubuntu.com/usn/usn-2623-1/

CVE-2015-4047: Schwachstelle in IPsec-Tools ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei racoon/gssapi.c in den IPsec-Tools führt zu
einer Null-Zeiger-Dereferenzierung. Die Schwachstelle lässt sich ausnutzen,
wenn die Konfigurationsoption HAVE_GSSAPI gesetzt ist. Ein entfernter, nicht
authentifizierter Angreifer kann mittels präparierter UDP-Pakete den IKE
daemon zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0755/

Debian Security Advisory DSA-3272-1:
https://www.debian.org/security/2015/dsa-3272

Schwachstelle CVE-2015-4047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4047

Fedora Security Update FEDORA-2015-8948:
https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Fedora Security Update FEDORA-2015-8968:
https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Fedora Security Update FEDORA-EPEL-2015-6428:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

Ubuntu Security Notice USN-2623-1:
http://www.ubuntu.com/usn/usn-2623-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (27.05.2015):
Für Fedora 20 und 21 werden ebenfalls Sicherheitsupdates in Form der
Pakete ipsec-tools-0.8.2-1.fc20, bzw. ipsec-tools-0.8.2-1.fc21 im Status
‘testing’ zur Verfügung gestellt.
Version 2 (27.05.2015):
Für Fedora EPEL 7 wird ein Sicherheitsupdate in Form des Paketes
ipsec-tools-0.8.2-1.el7 im Status ‘testing’ zur Verfügung gestellt.
Version 1 (26.05.2015):
Neues Advisory

Betroffene Software:

IPsec-Tools <= 0.7.2 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie Red Hat Fedora 20 Red Hat Fedora 21 Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in den IPsec-Tools ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Debian Security Advisory DSA-3272-1 https://www.debian.org/security/2015/dsa-3272

Patch:

Fedora Security Update FEDORA-2015-8948

https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Patch:

Fedora Security Update FEDORA-2015-8968

https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Patch:

Fedora Security Update FEDORA-EPEL-2015-6428

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

CVE-2015-4047: Schwachstelle in IPsec-Tools ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei racoon/gssapi.c in den IPsec-Tools führt zu
einer Null-Zeiger-Dereferenzierung. Die Schwachstelle lässt sich ausnutzen,
wenn die Konfigurationsoption HAVE_GSSAPI gesetzt ist. Ein entfernter, nicht
authentifizierter Angreifer kann mittels präparierter UDP-Pakete den IKE
daemon zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0755/

Debian Security Advisory DSA-3272-1:
https://www.debian.org/security/2015/dsa-3272

Schwachstelle CVE-2015-4047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4047

Fedora Security Update FEDORA-2015-8948:
https://admin.fedoraproject.org/updates/FEDORA-2015-8948/ipsec-tools-0.8.2-1.fc21

Fedora Security Update FEDORA-2015-8968:
https://admin.fedoraproject.org/updates/FEDORA-2015-8968/ipsec-tools-0.8.2-1.fc20

Fedora Security Update FEDORA-EPEL-2015-6428:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (27.05.2015):
Für Fedora EPEL 7 wird ein Sicherheitsupdate in Form des Paketes
ipsec-tools-0.8.2-1.el7 im Status ‘testing’ zur Verfügung gestellt.
Version 1 (26.05.2015):
Neues Advisory

Betroffene Software:

IPsec-Tools <= 0.7.2 Betroffene Plattformen: Debian Linux 7.8 Wheezy Debian Linux 8.0 Jessie Extra Packages for Red Hat Enterprise Linux 7 Eine Schwachstelle in den IPsec-Tools ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Patch: Debian Security Advisory DSA-3272-1 https://www.debian.org/security/2015/dsa-3272

Patch:

Fedora Security Update FEDORA-EPEL-2015-6428

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

CVE-2015-4047: Schwachstelle in IPsec-Tools ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei racoon/gssapi.c in den IPsec-Tools führt zu
einer Null-Zeiger-Dereferenzierung. Die Schwachstelle lässt sich ausnutzen,
wenn die Konfigurationsoption HAVE_GSSAPI gesetzt ist. Ein entfernter, nicht
authentifizierter Angreifer kann mittels präparierter UDP-Pakete den IKE
daemon zum Absturz bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0755/

Debian Security Advisory DSA-3272-1:
https://www.debian.org/security/2015/dsa-3272

Schwachstelle CVE-2015-4047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4047

Fedora Security Update FEDORA-EPEL-2015-6428:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-6428/ipsec-tools-0.8.2-1.el7

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.