2021-2181: strongSwan: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-10-19 16:36)

Neues Advisory

Version 2 (2021-10-20 08:50)

SUSE stellt für die Distribution openSUSE Leap 15.3, die SUSE Linux Enterprise Produkte Workstation Extension, Module for Packagehub Subpackages und Module for Basesystem jeweils in den Versionen 15 SP2 und 15 SP3, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS sowie für SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 Sicherheitsupdates für 'strongswan' bereit, um die beiden Schwachstellen zu beheben und ein neues Feature einzuführen. Für SUSE Linux Enterprise Debuginfo 11 SP3 und 11 SP4, SUSE Linux Enterprise Server 11 SP4 LTSS, 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9 stehen ebenfalls Sicherheitsupdates bereit, wobei nur die Schwachstelle CVE-2021-41991 adressiert wird. Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'strongswan' in Version 5.5.1-4+deb9u5 bereit, um ebenfalls die Schwachstelle CVE-2021-41991 zu beheben. Canonical stellt korrespondierend zu USN-5111-1 ein Sicherheitsupdate für Ubuntu 14.04 ESM und Ubuntu 16.04 ESM bereit, welches die Schwachstelle CVE-2021-41991 in 'strongSwan' adressiert.

Version 3 (2021-10-22 08:45)

Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form von 'strongswan-5.9.4-1'-Pakete im Status 'testing' bereit, um die beiden Schwachstellen zu beheben.

Version 4 (2021-11-01 09:39)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'strongswan' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Office
Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Für Debian 10 Buster (oldstable) und für Debian 11 Bullseye (stable) stehen mit den Versionen 5.7.2-1+deb10u1 und 5.9.1-1+deb11u1 Sicherheitsupdates zur Behebung der Schwachstellen in 'strongswan' zur Verfügung.

Canonical stellt für Ubuntu 21.10, Ubuntu 21.04, Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'strongSwan' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-41990

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

CVE-2021-41991

Schwachstelle in strongSwan ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.