Информация по безопасности / 2018 / Информация о безопасности -- DSA-4309-1 strongswan

Рекомендация Debian по безопасности

DSA-4309-1 strongswan -- обновление безопасности

Дата сообщения:

01.10.2018

Затронутые пакеты:

strongswan

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-17540.

Более подробная информация:

Сотрудники Google из проекта OSS-Fuzz обнаружили уязвимость в дополнении gmp, которая появилась из-за заплаты, исправляющей CVE-2018-16151 и CVE-2018-16152 (DSA-4305-1).

Злоумышленник может вызвать эту ошибку, используя специально сформированные сертификаты с ключами RSA, имеющими очень маленькие показатели. Проверка подписей с такими ключами вызывает отрицательное переполнение целых чисел и последующее переполнение буфера, приводящее к аварийной остановке службы. Хотя выполнение произвольного кода из-за переполнения буфера не может быть полностью исключено, уязвимость, как кажется, весьма сложно для этого использовать из-за формы записываемых в буфер данных.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 5.5.1-4+deb9u4.

Рекомендуется обновить пакеты strongswan.

С подробным статусом поддержки безопасности strongswan можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/strongswan