2014-0448: strongSwan: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-04-15 17:38)
- Neues Advisory
- Version 2 (2014-04-16 13:48)
- Red Hat hat Sicherheitspatches für die Distributionen Fedora 19, 20 und Fedora Epel 6 veröffentlicht.
- Version 3 (2014-04-16 18:25)
- SUSE hat Sicherheitspatches für die Distributionen SUSE Linux Enterprise Server 10 SP3 LTSS, 10 SP4 LTSS, 11 SP1 LTSS, 11 SP2 LTSS, 11 SP3, 11 SP3 für VMware und Enterprise Desktop 11 SP3 veröffentlicht.
Betroffene Software
Office
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in dem IKEv2 Daemon charon von strongSwan ermöglicht es einem entfernten, nicht authentifizierten Angreifer die Authentifizierung einer IKE-SA zu umgehen. IKEv1 ist nicht betroffen.
Schwachstellen:
CVE-2014-2338
strongSwan: Umgehung der Authentifizierung durch den IKEv2 Daemon charon
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.