Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

strongSwan

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
strongSwan mit Hilfe speziell präparierter Netzwerkpakete für einen
Denial-of-Service-Angriff auf den Dienst ausnutzen.

Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS, 16.10 und 17.04
Sicherheitsudpates für strongSwan zur Verfügung.

Patch:

Ubuntu Security Notice USN-3301-1

http://www.ubuntu.com/usn/usn-3301-1/

CVE-2017-9023: Schwachstelle in strongSwan ermöglicht
Denial-of-Service-Angriff

Der ASN.1-Typ CHOICE wird von strongSwan im ASN.1-Parser und im X.509-Plugin
fehlerhaft verarbeitet. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff auf
strongSwan duchzuführen.

CVE-2017-9022: Schwachstelle in strongSwan ermöglicht
Denial-of-Service-Angriff

Das GNU Multiprecision Arithmetic Library (GMP)-Plugin für strongSwan
validiert öffentliche RSA-Schlüssel fehlerhaft. Ein entfernter, nicht
authentisierter Angreifer kann dies mit Hilfe speziell präparierter
Schlüssel ausnutzen, um strongSwan zum Absturz zu bringen
(Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0936/

Ubuntu Security Notice USN-3301-1:
http://www.ubuntu.com/usn/usn-3301-1/

Schwachstelle CVE-2017-9022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9022

Schwachstelle CVE-2017-9023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9023

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.