Oracle Linux 5/6：openswan（ELSA-2011-1422）

medium Nessus プラグイン ID 68381

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2011:1422 から：

1 つのセキュリティ問題を修正する更新済み openswan パッケージが、 Red Hat Enterprise Linux 5 および 6 に利用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Openswan は、Internet Protocol Security（IPsec）および Internet Key Exchange（IKE）のフリー実装版です。IPsec は、強力な暗号化を使用し、認証および暗号化サービスの両方を行います。
これらのサービスを使用することで、信頼されていないネットワークからセキュアなトンネルを構築できます。

use-after-free 欠陥が、Openswan の pluto IKE デーモンで cryptographic helper が使用される方法で、見つかりました。認証されたリモートの攻撃者が、特別に細工された IKE パケットを送信して、pluto デーモンをクラッシュする可能性があります。
この問題は、cryptographic helper が有効な SMP（対称型マルチプロセッシング）システムのみに影響しました。cryptographic helper は、 Red Hat Enterprise Linux 5 でデフォルトで無効ですが、Red Hat Enterprise Linux 6 ではデフォルトで有効です。(CVE-2011-4073)

Red Hat は、この問題を報告してくれた Openswan プロジェクトに感謝の意を表します。Upstream では、スイス連邦工科大学チューリッヒ校の情報セキュリティグループの Petar Tsankov、Mohammad Torabi Dashti、David Basin がオリジナルレポーターとして認められています。

openswan の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、この問題を修正することが推奨されます。
この更新をインストールすると、ipsec サービスは自動的に再起動されます。