Säkerhetsbulletin från Debian
DSA-4309-1 strongswan -- säkerhetsuppdatering
- Rapporterat den:
- 2018-10-01
- Berörda paket:
- strongswan
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-17540.
- Ytterligare information:
-
Google's OSS-Fuzz avslöjade ett exploaterbart fel i insticksmodulen gmp som orsakas av patchen som rättar CVE-2018-16151 och CVE-2018-16152 (DSA-4305-1).
En angripare kunde trigga det med hjälp av skapade certifikat med RSA-nycklar med väldigt liten moduli. Verifikation av signaturer med sådana nycklar skulle orsaka en heltalsunderspill och efterföljande heapbuffertspill vilket resulterar i en krasch av demonen. Medans godtycklig kodexekvering inte är fullständigt uteslutet på grund av heapbuffertspillet så verkar det svårt att exploatera det på detta sätt på grund av sättet som data skrivs till bufferten.
För den stabila utgåvan (Stretch) har detta problem rättats i version 5.5.1-4+deb9u4.
Vi rekommenderar att ni uppgraderar era strongswan-paket.
För detaljerad säkerhetsstatus om strongswan vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/strongswan