DFN-CERT-2014-0647 strongSwan: Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2014-0647 strongSwan: Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

strongSwan < 5.0.1 strongSwan < 5.1.1 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Durch zwei Schwachstellen in strongSwan ist es einem entfernten, nicht authentifizierten Angreifer möglich Sicherheitsvorkehrungen zu umgehen oder Denial-of-Service-Angriffe durchzuführen. Patch: openSUSE Security Update: openSUSE-SU-2014:0697-1 http://lists.opensuse.org/opensuse-updates/2014-05/msg00064.html

CVE-2014-2891: DoS-Schwachstelle in strongSwan

Es existiert eine Schwachstelle im ASN.1 Parser von strongSwan, eine
IKE/IPsec Suite für den Aufbau von gesicherten IPsec Verbindungen. Ein
entfernter Angreifer kann eine “Null Pointer Dereference” im Daemon, der die
Identität prüft, verursachen. Der Angreifer sendet dafür einen manipulierten
ID_DER_ASN1_DN ID Payload an einen angreifbaren pluto oder charon Daemon.
Dadurch wird der betroffene Daemon zum Absturz gebracht und ein
Denial-of-Service-Zustand herbei geführt.

CVE-2014-2338: strongSwan: Umgehung der Authentifizierung durch den IKEv2
Daemon charon

Inkorrekte Zustandsübergänge in der Behandlung von IKE
Sicherheitsbeziehungen können dazu führen, dass die Authentifizierung durch
den IKEv2 Daemon charon umgangen werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
während der Aufbauphase einer IKE-SA eine Schlüsselauffrischung einleitet,
wodurch die IKA-SA in den Zustand “established” ohne notwendige und gültige
Credentials übergeht.

Hinweis: IKEv1 ist in strongSwan nicht von dieser Schwachstelle betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0647/

Schwachstelle CVE-2014-2338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2338

Schwachstelle CVE-2014-2891 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2891

openSUSE Security Update: openSUSE-SU-2014:0697-1:
http://lists.opensuse.org/opensuse-updates/2014-05/msg00064.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben