Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4309-1 strongswan

Debians sikkerhedsbulletin

DSA-4309-1 strongswan -- sikkerhedsopdatering

Rapporteret den:

1. okt 2018

Berørte pakker:

strongswan

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-17540.

Yderligere oplysninger:

Googles OSS-Fuzz afslørede en udnytbar fejl i plugin'en gmp, forårsaget af patch'en som retter CVE-2018-16151 og CVE-2018-16152 (DSA-4305-1).

En angriber kunne udløse fejlen ved at anvende fabrikerede certifikater med RSA-nøgler med meget små moduli. Verifikation af signaturer med sådanne nøgler kunne forårsage et heltalsunderløb og efterfølgende heapbufferoverløb, medførende et nedbrud i dæmonen. Om end vilkårlig udførelse af kode ikke er helt udelukket på grund af heapbufferoverløbet, på grund af den måde data skrives til bufferen, lader det til at være svært faktisk at udnytte fejlen på en sådan måde.

I den stabile distribution (stretch), er dette problem rettet i version 5.5.1-4+deb9u4.

Vi anbefaler at du opgraderer dine strongswan-pakker.

For detaljeret sikkerhedsstatus vedrørende strongswan, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/strongswan