2018-1939: strongSwan: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-25 19:25)

Neues Advisory

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. einfach authentisierten Angreifer mit Zugriff auf die VPN-Verbindung die Durchführung von Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen dem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Canonical stellt für die Distributionen Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'strongswan' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-10811

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

CVE-2018-16151

Schwachstelle in strongSwan ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-16152

Schwachstelle in strongSwan ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-5388

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.