Összefoglaló
A Debian és Ubuntu rendszereken elérhető strongSwan sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatás-megtagadás érhető el.
Leírás
A strongSwan gmp bővítménye nem megfelelően validálja az RSA publikus kulcsokat, amit kihasználva a támadó a szoftver összeomlását érheti el.
A strongSwan nem megfelelően kezeli az ASN.1 CHOICE típusokat, ezáltal a támadó szolgáltatás-megtagadást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org
Gyártói referencia: www.ubuntu.com
Egyéb referencia: packetstormsecurity.com
CVE-2017-9022 - NVD CVE-2017-9022
CVE-2017-9023 - NVD CVE-2017-9023