Összefoglaló
A SUSE kiadta a strongswan frissítését.
Leírás
A frissítés kijavít két sérülékenységet, amelyet kihasználva a rosszindulatú támadók megkerülhetnek bizonyos biztonsági szabályokat, valamint szolgáltatás megtagadásos (DoS Denial of Service) támadást idézhetnek elő.
Megoldás
A frissítés elvégzésére használja a zypper csomagkezelőt.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 58942
CVE-2014-2338 - NVD CVE-2014-2338
CVE-2014-2891 - NVD CVE-2014-2891