2018-1986: strongSwan: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-02 16:39)

Neues Advisory

Version 2 (2018-10-02 18:31)

Debian veröffentlicht für die stabile Distribution Stretch (9.5) ein Sicherheitsupdate für strongSwan, um die Schwachstelle zu beheben.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Apple
Google
Linux
Microsoft
UNIX

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Diese Schwachstelle besteht nur in den strongSwan Versionen, für die Patches gegen die kürzlich erkannten Schwachstellen CVE-2018-16151 und CVE-2018-16152 integriert sind.

Der Hersteller stellt die Version 5.7.1 als Sicherheitsupdate bereit. Für ältere Versionen wird ein Patch angeboten.

Canonical stellt für die Distributionen Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'strongswan' zur Behebung der Schwachstelle bereit.

Debian stellt für Debian Jessie (LTS) ein Sicherheitsupdate für 'strongswan' in Version '5.2.1-6+deb8u8' zur Verfügung.

Schwachstellen:

CVE-2018-17540

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.