Информация по безопасности / 2017 / Информация о безопасности -- DSA-3866-1 strongswan

Рекомендация Debian по безопасности

DSA-3866-1 strongswan -- обновление безопасности

Дата сообщения:

30.05.2017

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-9022, CVE-2017-9023.

Более подробная информация:

В strongSwan, наборе IKE/IPsec, при использовании OSS-Fuzz от Google были обнаружены два отказа в обслуживании.

• CVE-2017-9022

  Открытые RSA-ключи, передающиеся дополнению gmp, проверяются недостаточным образом до момента проверки подписи, поэтому некорректные входные данные могут приводить к исключению для чисел с плавающей точкой и аварийной остановке процесса. Сертификат с подготовленным соответствующим образом открытым ключом, отправленный другим узлом, может использоваться для вызова отказа в обслуживании.

• CVE-2017-9023

  Типы ASN.1 CHOICE неправильно обрабатываются в коде для выполнения грамматического разбора ASN.1 в случае грамматического разбора сертификатов X.509 с расширениями, использующими указанные типы. Это может приводить к бесконечному циклу при выполнении грамматического разбора специально сформированного сертификата.

Кроме того, в версию 5.2.1-6+deb8u4 пакета strongSwan было добавлено исправление ошибок сборки.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.2.1-6+deb8u3.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 5.5.1-4

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.5.1-4.

Рекомендуется обновить пакеты strongswan.