DFN-CERT-2014-0394 Openswan: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2014-0394 Openswan: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Openswan <= 2.6.39 Betroffene Plattformen: Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder den IKE Daemon zum Absturz zu bringen, wodurch bestehende VPN-Verbindungen abgebrochen werden und so ein Denial-of-Service-Zustand erreicht wird. Patch: Debian Security Advisory DSA-2893 http://www.debian.org/security/2014/dsa-2893

CVE-2013-6466: Denial of Service durch IKEv2-Nachrichten

Openswans IKE Daemon verarbeitet IKEv2-Nachrichten nicht korrekt, wenn
angeblich vorhandene Nutzdaten nicht in der manipulierten Nachricht
enthalten ist. Ein entfernter, nicht authentifizierter Angreifer kann
speziell präparierte IKEv2-Nachrichten senden, die den IKE Daemon zum
Absturz bringen, wodurch bestehende VPN-Verbindungen abgebrochen werden und
so ein Denial-of-Service-Zustand erreicht wird.

CVE-2013-2053: Schwachstelle in OpenSwan

In OpenSwan, falls das Feature “Opportunistic Encryption” eingeschaltet ist
und RSA-Schlüssel verwendet werden, wird ein DNS-Lookup abgesetzt, der zu
einem Buffer-Overflow aufgrund eines eingehenden DNS TXT Records führen
kann, sofern der Angreifer die Antwort bestimmt bzw. den verantwortlichen
DNS-Server kontrolliert. Ein entfernter, nicht authentifizierter Angreifer
kann, zum Beispiel durch das Senden einer Mail und Verwendung von DKIM/SPF,
den IKE-Daemon von OpenSwawn “pluto” damit zu Absturz bringen oder beliebige
Befehle zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0394/

Schwachstelle CVE-2013-2053 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2053

Schwachstelle CVE-2013-6466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6466

Debian Security Advisory DSA-2893:
http://www.debian.org/security/2014/dsa-2893

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben