Összefoglaló
Több sérülékenységet jekentettek a libreswan-nal kapcsolatban.
Leírás
A libreswan-nal kapcsolatban jelentett sérülékenységek, amelyeket kihasználva a rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat, valamint a rosszindulatú támadók DoS(Denial of Service) szolgáltatás megtagadásos támadást okozhatnak.
1. Az IKE csomagok kezeléskor jelentkező hiba a “process_packet ()” eljárásban (pluto/demux.c) kihasználható egy speciálisan erre a célra elkészített IKE csomag segítségével, így a libreswan újraindulását okozza.
2. Az IKE értesítési csomagok kezeléskor jelentkező hiba “ikev2parent_inI1outR1 ()” függvényben (pluto/ikev2_parent.c) kihasználható egy speciálisan erre a célra elkészített IKE értesítési csomag (KE tartalom nélkül), így a libreswan újraindulását okozza.
3. A libreswan.spec fájlok és Fedora csomagok kezelésekor az alkalmazás nem biztonságosan hozza létre a /var/tmp/libreswan–NSS–pwd fájlt, így bizonyos adatok manipulálhatóvá válnak.
A sérülékenységet a 3.6-os verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.7-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
