検出

Debian DSA-2893-1:openswan - セキュリティ更新

medium Nessus プラグイン ID 73293

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Openswan で 2 つ、Linux への IKE/IPsec の実装で 1 つ、脆弱性が修正されました。

- CVE-2013-2053 Libreswan の監査の際に(この時 Openswan で一部のコードが共有されます)、Florian Weimer 氏が atodn() 関数にリモートバッファオーバーフローを見つけました。この脆弱性は、Opportunistic Encryption(OE)が有効で、かつ攻撃者がピア IP アドレスの PTR レコードをコントロールしている場合に発生する可能性があります。脆弱性を引き起こすために認証は必要ではありません。

- CVE-2013-6466 Iustina Melinte 氏が Libreswan に脆弱性を見つけました。これは Openswan のコードにも適用されます。IKEv2 パケットに注意深く細工することで、攻撃者は pluto デーモンに未受信の IKEv2 ペイロードを逆参照させ、その結果デーモンがクラッシュします。脆弱性を引き起こすために認証は必要ではありません。

パッチはもともと Libreswan の脆弱性を修正するために書かれたものであり、Paul Wouters 氏により Libreswan プロジェクトから Openswan にポートされました。

Openswan パッケージは現在 Debian のディストリビューションでは保守されておらず、またテストおよび不安定なスイートでは利用できないため、IKE/IPsec ユーザーは strongSwan のようなサポート対象の実装に切り替えることが推奨されています。

ソリューション

openswan パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(squeeze)では、これらの問題はバージョン 2.6.28+dfsg-5+squeeze2 で修正されています。

安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 2.6.37-3.1 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2013-2053

https://security-tracker.debian.org/tracker/CVE-2013-6466

https://packages.debian.org/source/squeeze/openswan

https://packages.debian.org/source/wheezy/openswan

https://www.debian.org/security/2014/dsa-2893

プラグインの詳細

深刻度: Medium

ID: 73293

ファイル名: debian_DSA-2893.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/4/2

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openswan, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/3/31

参照情報

CVE: CVE-2013-2053, CVE-2013-6466

BID: 59838, 65155

DSA: 2893