Рекомендация Debian по безопасности
DSA-4309-1 strongswan -- обновление безопасности
- Дата сообщения:
- 01.10.2018
- Затронутые пакеты:
- strongswan
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2018-17540.
- Более подробная информация:
-
Сотрудники Google из проекта OSS-Fuzz обнаружили уязвимость в дополнении gmp, которая появилась из-за заплаты, исправляющей CVE-2018-16151 и CVE-2018-16152 (DSA-4305-1).
Злоумышленник может вызвать эту ошибку, используя специально сформированные сертификаты с ключами RSA, имеющими очень маленькие показатели. Проверка подписей с такими ключами вызывает отрицательное переполнение целых чисел и последующее переполнение буфера, приводящее к аварийной остановке службы. Хотя выполнение произвольного кода из-за переполнения буфера не может быть полностью исключено, уязвимость, как кажется, весьма сложно для этого использовать из-за формы записываемых в буфер данных.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.5.1-4+deb9u4.
Рекомендуется обновить пакеты strongswan.
С подробным статусом поддержки безопасности strongswan можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/strongswan