DFN-CERT-2014-0448 strongSwan: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

DFN-CERT-2014-0448 strongSwan: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

strongSwan >= 4.0.7
strongSwan <= 5.1.2 Betroffene Plattformen: Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy Eine Schwachstelle in dem IKEv2 Daemon charon von strongSwan ermöglicht es einem entfernten, nicht authentifizierten Angreifer die Authentifizierung einer IKE-SA zu umgehen. IKEv1 ist nicht betroffen. Patch: Debian Security Advisory DSA-2903 http://www.debian.org/security/2014/dsa-2903

CVE-2014-2338: strongSwan: Umgehung der Authentifizierung durch den IKEv2
Daemon charon

Inkorrekte Zustandsübergänge in der Behandlung von IKE
Sicherheitsbeziehungen können dazu führen, dass die Authentifizierung durch
den IKEv2 Daemon charon umgangen werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
während der Aufbauphase einer IKE-SA eine Schlüsselauffrischung einleitet,
wodurch die IKA-SA in den Zustand “established” ohne notwendige und gültige
Credentials übergeht.

Hinweis: IKEv1 ist in strongSwan nicht von dieser Schwachstelle betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0448/

Debian Security Advisory DSA-2903:
http://www.debian.org/security/2014/dsa-2903

Schwachstelle CVE-2014-2338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2338

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben