MiracleLinux 4openswan-2.6.32-9.0.1.AXS4AXSA:2012-70:01
medium Nessus プラグイン ID 284023
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-70:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。Openswan は、Linux 用の IPsec および IKE の無料実装です。IPsecはインターネットプロトコルセキュリティです。また、強力な暗号を使用して認証および暗号化サービスの両方を提供します。これらのサービスを使用すると、信頼されていないネットワークで安全なトンネルを構築できます。信頼できないネットを通過するものはすべて ipsec ゲートウェイマシンによって暗号化され、トンネルの他の端にあるゲートウェイによって復号化されます。結果のトンネルは、仮想プライベートネットワークまたは VPN です。
このパッケージには、Openswan を設定するためのデーモンとユーザーランドツールが含まれています。デフォルトの Linux カーネルに存在する NETKEY/XFRM IPsec カーネルスタックをサポートします。
Openswan 2.6.x は IKEv2 もサポートしますRFC4306このリリースで修正されたセキュリティの問題
CVE-2011-4073 ] Openswan 2.3.0 から 2.6.36 の暗号化ヘルパーハンドラー機能にある use-after-free の脆弱性により、認証されたリモートのユーザーが、(1) quick_outI1_continue および (2) に関連するベクトルを介してサービス拒否pluto IKE デーモンクラッシュを引き起こす可能性があります。発見しました。
修正されたバグ:
- ポートが定義され、ホストがそのホスト名で定義される場合、openswan がプロトコルおよびポートの構成を適切に処理しませんでした。これは修正されました。
- 以前は、ピアから受信した非常に大きなセキュリティラベル文字列は、切り捨てられましたが、引き続き使用されていました。
それらの切り捨てられた文字列が有効になり、不適切なポリシーにつながる可能性があります。これは修正されました。
- IPsec 接続を設定するオンデマンドのリクエストを間違ってキューに入れることが、IKEv2Internet Key Exchangeコードで発見されました。これは意図されていないため、削除されています。
- Openswan は AH認証ヘッダーモードを ESPEncrypted Secure Payloadモードであるかのように処理した後に、暗号化キーを待機しているために AH モードのセキュリティ関連付けSAのセットアップに失敗する可能性があります。これは修正されました。
- 特定のポートが構成されている場合、ループバックインターフェイス経由の IPsec 接続が適切に動作しませんでした。
これは修正されました。
- コンパイルで CRL 機能フラグを有効にし、openswan が HTTP または LDAP CRL 配信ポイントCDPからの証明書失効リストCRLの取得をサポートするようにします。
- 証明書ファイルのためにスキャンされるディレクトリに関する正確な情報を提供するために、README.x509 ファイルを修正しました。 openswan がすべての証明書を検出するようになりました。
- VPN 接続が予期せず終了した後に、Network Manager の南京錠のアイコンが消去されませんでした。これは修正されました。
- Openswan が、間違った IKEv2Internet Key ExchangeICMPInternet Control Message Protocolセレクターを IPsec の宛先に送信しました。これは修正されました。
- 確立された IPsec トンネルの終端から IP アドレスが削除され、トンネルの他の終端が特定の IP アドレスを再利用して新しいトンネルを作成しようとすると、Pluto デーモンがセグメンテーション違反で予期せずに終了していました。これは修正されました。
拡張機能:
- iptable-save コマンドを追加しました。このコマンドは iptables のみを使用し、ipsec barf および ipsec verify コマンドとは異なり、カーネルモジュールをロードしません。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける openswan パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 284023
ファイル名: miracle_linux_AXSA-2012-70.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS スコアのソース: CVE-2011-4073
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:openswan, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/2/2
脆弱性公開日: 2011/10/31
参照情報
CVE: CVE-2011-4073