2017-1436: strongSwan: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-08-14 14:21)

Neues Advisory

Version 2 (2017-08-21 17:47)

Der Hersteller hat die Schwachstelle mittlerweile für strongSwan bis inklusive Version 5.5.3 bestätigt und die Version 5.6.0 als Sicherheitsupdate veröffentlicht. Für ältere Versionen steht ein Patch zur Verfügung. Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS und 17.04 Backport-Sicherheitsupdates zur Behebung der Schwachstelle in 'strongswan' bereit.

Version 3 (2017-08-30 10:50)

Für die SUSE Linux Enterprise Produkte Server und Debuginfo in der Version 11 SP4 werden Sicherheitsupdates für strongSwan veröffentlicht, um die Schwachstelle zu beheben.

Version 4 (2017-09-04 11:03)

Debian stellt für die alte stabile Distribution Jessie, die neue stabile Distribution Stretch und für die neue testing Distribution Buster Sicherheitsupdates für strongSwan zur Verfügung.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen Fehler bei der Verifizierung von RSA-Signaturen in stronSwan ausnutzen, um die Dereferenzierung eines NULL-Zeigers zu provozieren, in deren Folge die Anwendung abstürzt (Denial-of-Service, DoS).

Für die SUSE Linux Enterprise Produktvarianten Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie Desktop 12 SP2 und 12 SP3 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2017-11185

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.