2019-2493: strongSwan: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-26 16:23)
- Neues Advisory
- Version 2 (2019-12-02 09:54)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'strongswan' bereit.
- Version 3 (2019-12-02 16:03)
- Für openSUSE Leap 15.0 wird ein Sicherheitsupdate für 'strongswan' zur Behebung der beschriebenen Schwachstellen zur Verfügung gestellt.
- Version 4 (2019-12-11 17:49)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, SP2 und SP3, Server 12 SP1 LTSS, SP2 BCL, SP2 LTSS, SP3 BCL, SP3 LTSS, SP4 und SP5 und Desktop 12 SP4 sowie SUSE OpenStack Cloud 7 und 8 und SUSE Enterprise Storage 5 Sicherheitsupdates für 'strongswan', um die aufgeführten Schwachstellen und einen nicht sicherheitsrelevanten Fehler zu beheben.
Betroffene Software
Office
Server
Sicherheit
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um Denial-of-Service-Angriffe durchzuführen (wobei der Hersteller die Möglichkeit zur Ausführung beliebigen Programmcodes nicht ausschließt) und Sicherheitsvorkehrungen zu umgehen.
Für SUSE Linux Enterprise Module for Development Tools und Module for Basesystem jeweils in Version 15 und 15 SP1 sowie für SUSE Linux Enterprise Module for Packagehub 15 SP1 stehen Sicherheitsupdates für 'strongSwan' bereit.
Schwachstellen:
CVE-2018-10811
Schwachstelle in strongSwan ermöglicht Denial-of-Service-AngriffCVE-2018-16151
Schwachstelle in strongSwan ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-16152
Schwachstelle in strongSwan ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-17540
Schwachstelle in strongSwan ermöglicht Denial-of-Service-AngriffCVE-2018-5388
Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.