2017-2067: IPsec-Tools: Eine Schwachstelle ermöglicht Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-16 19:09)

Neues Advisory

Version 2 (2018-02-12 15:19)

SUSE stellt für die Linux Enterprise Produktvarianten Server 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie Server und Debuginfo in Version 11 SP4 Sicherheitsupdates für das Paket 'ipsec-tools' zur Behebung der Schwachstelle bereit.

Version 3 (2018-02-13 17:08)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ipsec-tools' zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in den IPsec-Tools 0.8.2 ausnutzen, um Prozessorressourcen zu erschöpfen, indem er wiederholt und in bestimmter Reihenfolge speziell präparierte ISAKMP-Fragmente an ein betroffenes System sendet.

Canonical stellt für Ubuntu 12.04 LTS (ESM) ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2016-10396

Schwachstelle in IPsec-Tools ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.