Debian DSA-3118-1：strongswan - セキュリティの更新

medium Nessus プラグイン ID 80361

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Mike Daskalakis 氏は、charon、strongSwan 用の IKEv2 デーモン、IPsec 保護リンクを確立するために使用される IKE/IPsec パッケージのサービス拒否の脆弱性を報告しました。

このバグは、ディフィー・ヘルマン（GH）グループ 1025 を含む IKEv2 鍵交換（KE）ペイロードにより発生する可能性があります。この識別子は、プライベート使用範囲からのものであり、カスタムジェネレーターおよびプライムで DH グループのために libtls により内部使用されるのみです（MODP_CUSTOM）。このように、インスタンス化されたメソッドは、これらの 2 つの値がコンストラクターに渡されることを期待します。これは、DH オブジェクトが KE ペイロードでグループに基づいて作成されるときは当てはまりません。このため、無効なポインターが後で逆参照され、セグメンテーション違反が起こります。

つまり、こうした KE ペイロードを含む単一の IKE_SA_INIT メッセージにより charon デーモンがクラッシュする可能性があります。その後でスタータープロセスがデーモンを再起動するべきですが、これはシステムの負荷を増加する可能性があります。この問題によるリモートコードの実行は不可能です。また charon または pluto の中の IKEv1 も影響を受けません。

ソリューション

strongswan パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（wheezy）では、この問題はバージョン 4.5.2-1.5+deb7u6 で修正されています。

将来の安定版（stable）ディストリビューション（jessie）では、この問題はバージョン 5.2.1-5 で修正されています。