検出

MiracleLinux 4openswan-2.6.32-27.2.0.1.AXS4AXSA:2014-035:01

high Nessus プラグイン ID 289752

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2014-035:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 Openswan は、Linux 用の IPsec および IKE の無料実装です。IPsecはインターネットプロトコルセキュリティです。また、強力な暗号を使用して認証および暗号化サービスの両方を提供します。これらのサービスを使用することで、信頼されていないネットワークからセキュアなトンネルを構築できます。信頼できないネットを通過するものはすべて ipsec ゲートウェイマシンによって暗号化され、トンネルの他の端にあるゲートウェイによって復号化されます。結果のトンネルは、仮想プライベートネットワークまたは VPN です。
 このパッケージには、Openswan を設定するためのデーモンとユーザーランドツールが含まれています。デフォルトの Linux カーネルに存在する NETKEY/XFRM IPsec カーネルスタックをサポートします。
 Openswan 2.6.x は IKEv2 もサポートしますRFC4306このリリースで修正されたセキュリティの問題
 CVE-2013-6466 Openswan 2.6.39 およびそれ以前では、リモートの攻撃者が、期待されるペイロードが欠落している IKEv2 パケットを通じて、サービス拒否NULL ポインターデリファレンスおよび IKE デーモンの再起動を引き起こすことができます。
 修正されたバグ:
 以前は、証明書失効リストの署名がゼロで始まる場合、検証が失敗していました。これは修正されました。
 plutomain.c ファイルの load_crls() および load_authcerts_from_nss() 関数の順序を修正し、IPsec デーモンplutoが起動時に失敗することがなくなり、CRL を正常に読み込むようになりました。
 /etc/ipsec.conf ファイルで xauth オプションが有効で、leftmodecfgclient オプションが無効の場合に、IKE トンネルを確立することが可能になりました。これは以前には機能せず、修正されています。
 以前は、Openswan は NAT-Traversal を使用するデバイスと L2TP 接続を確立できませんでした。これは修正され、転送モード用の XFRM IPsec スタックへのトラフィックセレクター受け渡しのサポートは現在完全です。
 Openswan が FIPS モードで SHA2 アルゴリズムを使用できるようになりました。
 強化:
 Internet Key ExchageIKEフラグメンテーションのサポートを追加しました。
 RFC2407 セクション 4.6.3.3にしたがって Internet Key Exchage バージョン 1IKEv1INTIAL-CONTACT IPsec メッセージのサポートを追加しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける openswan パッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/4494

プラグインの詳細

深刻度: High

ID: 289752

ファイル名: miracle_linux_AXSA-2014-035.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-6466

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:openswan, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/18

脆弱性公開日: 2014/1/26

参照情報

CVE: CVE-2013-6466