2014-0647: strongSwan: Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-05-23 12:36)

Neues Advisory

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Durch zwei Schwachstellen in strongSwan ist es einem entfernten, nicht authentifizierten Angreifer möglich Sicherheitsvorkehrungen zu umgehen oder Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-2338

strongSwan: Umgehung der Authentifizierung durch den IKEv2 Daemon charon

CVE-2014-2891

DoS-Schwachstelle in strongSwan

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.