2014-0448: strongSwan: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-04-15 17:38)

Neues Advisory

Version 2 (2014-04-16 13:48)

Red Hat hat Sicherheitspatches für die Distributionen Fedora 19, 20 und Fedora Epel 6 veröffentlicht.

Version 3 (2014-04-16 18:25)

SUSE hat Sicherheitspatches für die Distributionen SUSE Linux Enterprise Server 10 SP3 LTSS, 10 SP4 LTSS, 11 SP1 LTSS, 11 SP2 LTSS, 11 SP3, 11 SP3 für VMware und Enterprise Desktop 11 SP3 veröffentlicht.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in dem IKEv2 Daemon charon von strongSwan ermöglicht es einem entfernten, nicht authentifizierten Angreifer die Authentifizierung einer IKE-SA zu umgehen. IKEv1 ist nicht betroffen.

Schwachstellen:

CVE-2014-2338

strongSwan: Umgehung der Authentifizierung durch den IKEv2 Daemon charon

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.