検出

Debian DSA-2903-1:strongswan - セキュリティの更新

medium Nessus プラグイン ID 73501

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

IKE/IPsec パッケージの strongSwan における IKEv2 処理を行うデーモン、charon に認証バイパスの脆弱性が見つかりました。セキュリティアソシエーション(IKE_SA)を処理するステートマシンが、いくつかの状態遷移を不適切に行いました。

攻撃者は、確立されていない IKE_SA の開始処理中に鍵更新(rekey)を行うことで、脆弱性を発生させる可能性があります。これにより、有効な認証情報を何も提供せずとも、IKE_SA の状態が「確立済み」と誤認識されます。

脆弱なセットアップは、こうした IKEv2 IKE_SA の積極的な開始処理(「クライアント」や「ロードウォリアー」など)だけではなく、再認証(応答者によって開始できる再認証)の間にも存在します。IKEv1 を使用するインストール(strongSwan 4 以前の pluto デーモン、および charon 5.x の IKEv1 コード)は影響を受けません。

ソリューション

strongswan パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(squeeze)では、この問題はバージョン 4.4.1-5.5 で修正されています。

安定版(stable)ディストリビューション(wheezy)では、この問題はバージョン 4.5.2-1.5+deb7u3 で修正されています。

参考資料

https://www.debian.org/security/2014/dsa-2903

https://packages.debian.org/source/squeeze/strongswan

https://packages.debian.org/source/wheezy/strongswan

プラグインの詳細

深刻度: Medium

ID: 73501

ファイル名: debian_DSA-2903.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/4/15

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:strongswan, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

パッチ公開日: 2014/4/14

参照情報

CVE: CVE-2014-2338

DSA: 2903