2013-2084: strongSwan: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2013-12-19 13:01)

Neues Advisory

Version 2 (2013-12-30 12:37)

Jetzt werden Pakete für die Linux Enterprise Server inkl. VMware und Desktop Version für SP2 sowie Server 10 SP4 LTSS zur Verfügung gestellt.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in strongSwan ermöglichen es einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen oder sich als ein anderer Benutzer auszugeben und Zugangsbeschränkungen zu umgehen.

Schwachstellen:

CVE-2013-5018

Schwachstelle in strongSwan

CVE-2013-6075

StrongSwan: Schwachstelle ermöglicht einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.