Összefoglaló
A strongSwan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet egy IKEv2 Key Exchange (KE) üzenettel lehet kihasználni, ami az 1025-ös Diffie-Hellman (DH) csoportazonosítót tartalmazza.
Az IKEv1 nem érintett.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Megjelent az 5.2.2-es verzió, ami javítja a sérülékenységet.
A régebbi verziókhoz patch érhető el.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.strongswan.org
Gyártói referencia: strongswan.org
CVE-2014-9221 - NVD CVE-2014-9221
Egyéb referencia: www.debian.org
Egyéb referencia: www.ubuntu.com
Egyéb referencia: web.nvd.nist.gov
Egyéb referencia: access.redhat.com