Oracle Linux 5/6：openswan（ELSA-2013-0827）

medium Nessus プラグイン ID 68822

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2013:0827 から：

1 つのセキュリティ問題を修正する更新済み openswan パッケージが、 Red Hat Enterprise Linux 5 および 6 に利用できるようになりました。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

Openswan は、Internet Protocol Security（IPsec）および Internet Key Exchange（IKE）のフリー実装版です。IPsec は、強力な暗号化を使用し、認証および暗号化サービスの両方を行います。
これらのサービスを使用することで、信頼されていないネットワークからセキュアなトンネルを構築できます。日和見暗号化の使用時に、Openswan の pluto IKE デーモンは、それ自体とそのピアの公開 RSA キーを取得するために、 DNS TXT レコードをリクエストします。

バッファオーバーフローの欠陥が Openswan で見つかりました。日和見暗号化が有効化（'oe=yes' in '/etc/ipsec.conf'）され、RSA キーが構成されると、（例えば DKIM または SPF DNS 記録検索をトリガーするメールを送信することにより）悪意ある記録を含む攻撃者が管理するドメインに対してシステムに DNS 検索を実行させることができる攻撃者が、 Openswan の pluto IKE デーモンをクラッシュしたり、 root 権限で任意のコードを実行したりすることが可能です。'oe= yes' であっても RSA キーが構成されていない場合、ターゲットシステムのリバース DNS エントリをコントロールできるローカルネットワークの攻撃者によってのみ、このは引き起こされる可能問題性があります。日和見暗号化はデフォルトで無効化されています。
(CVE-2013-2053)

この問題は、Red Hat 製品セキュリティチームの Florian Weimer 氏によって発見されました。

openswan の全ユーザーは、バックポートされたパッチを含み、この問題を修正する、これらの更新パッケージにアップグレードすることが推奨されます。
この更新をインストールすると、ipsec サービスは自動的に再起動されます。