Oracle Linux 6：openswan（ELSA-2011-1356）

medium Nessus プラグイン ID 68365

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:1356 から：

1 件のセキュリティ問題を修正する更新済みの openswan パッケージが Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Openswan は、Internet Protocol Security（IPsec）および Internet Key Exchange（IKE）のフリー実装版です。IPsec は、強力な暗号化を使用し、認証および暗号化サービスの両方を行います。
これらのサービスを使用することで、信頼されていないネットワークからセキュアなトンネルを構築できます。

Openswan の pluto IKE デーモンが特定のエラー状態を処理する方法に、 NULL ポインターデリファレンスの欠陥が見つかりました。認証されていないリモートの攻撃者が特別に細工された IKE パケットを送信して、pluto デーモンをクラッシュさせる可能性があります。(CVE-2011-3380)

Red Hat は、この問題を報告してくれた Openswan プロジェクトに感謝の意を表します。Upstream は、Paul Wouters 氏を最初の報告者として承認しています。

openswan の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。
この更新をインストールすると、ipsec サービスは自動的に再起動されます。