DFN-CERT-2015-1030 strongSwan: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-1030 strongSwan: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

strongSwan

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4 LTSS

Zwei Schwachstellen in strongSwan ermöglichen einem entfernten, nicht
authentisierten Angreifer das Ausspähen von Informationen oder Durchführen
von Denial-of-Service-Angriffen.

SUSE stellt für SUSE Linux Enterprise Server 10 SP4 LTSS ein
Sicherheitsupdate bereit.

Patch:

SUSE Security Update SUSE-SU-2015:1228-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151228-1.html

CVE-2015-4171: Schwachstelle in strongSwan ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in der IKEv2 Client-Authentifizierung führt dazu, dass
die Einschränkungen im Serverzertifikat, vom Client erst erzwungen werden,
nachdem alle Authentifizierungsschritte durchgeführt wurden. Damit die
Schwachstelle ausgenutzt werden kann, muss sich der Client gegenüber dem
Server mit einem vorab vereinbarten Schlüssel (pre-shared key) oder per EAP
authentifizieren, während der Server sich mittels Zertifikat
authentifiziert. Der Client kann durch die Vorlage eines gültigen
Zertifikates von einer für ihn vertrauenswürdigen CA, von einem bösartigen
Server veranlasst werde, sensible Informationen zu übermitteln.

CVE-2014-2891: DoS-Schwachstelle in strongSwan

Es existiert eine Schwachstelle im ASN.1 Parser von strongSwan, eine
IKE/IPsec Suite für den Aufbau von gesicherten IPsec Verbindungen. Ein
entfernter Angreifer kann eine “Null Pointer Dereference” im Daemon, der die
Identität prüft, verursachen. Der Angreifer sendet dafür einen manipulierten
ID_DER_ASN1_DN ID Payload an einen angreifbaren pluto oder charon Daemon.
Dadurch wird der betroffene Daemon zum Absturz gebracht und ein
Denial-of-Service-Zustand herbeigeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1030/

Schwachstelle CVE-2014-2891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2891

Schwachstelle CVE-2015-4171 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4171

SUSE Security Update SUSE-SU-2015:1228-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151228-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben