Aviso de seguridad de Debian
DSA-4309-1 strongswan -- actualización de seguridad
- Fecha del informe:
- 1 de oct de 2018
- Paquetes afectados:
- strongswan
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-17540.
- Información adicional:
-
OSS-Fuzz, de Google, reveló un error explotable en la extensión («plugin») gmp provocado por el parche que corrige CVE-2018-16151 y CVE-2018-16152 (DSA-4305-1).
Un atacante podría desencadenarlo utilizando certificados preparados con claves RSA que tengan módulos muy pequeños. La verificación de firmas con claves así provocaría un desbordamiento negativo («underflow») de entero y un subsiguiente desbordamiento de memoria dinámica («heap»), dando lugar a la caída del daemon. Si bien la ejecución de código arbitrario no está completamente descartada dado el desbordamiento de la memoria dinámica, por la forma en que se escriben los datos en memoria parece difícil explotar el error de esta manera.
Para la distribución «estable» (stretch), este problema se ha corregido en la versión 5.5.1-4+deb9u4.
Le recomendamos que actualice los paquetes de strongswan.
Para información detallada sobre el estado de seguridad de strongswan consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/strongswan