Uppdatering fixar DoS sårbarhet i StrongSwan IPSec
Sida 1 av 1
Uppdatering fixar DoS sårbarhet i StrongSwan IPSec
Ett enda meddelande till IPSec-servern kan betyda slutet, fann forskare och rapporterade problemet till utvecklarna. Den reagerade omgående.
Som en del av nyckelförhandling med IKEv2, en angripare genom speciella paket förlama IPSec tjänsten strong, varnar utvecklaren. Detta påverkar alla versioner sedan 4.5.0 till 5.2.1. Senaste uppdateringar och patchar åtgärda problemet (CVE-2014-9221).
Orsak till krascherna är IKEv2 meddelanden i samband med Diffie-Hellman Group 1025, vilket leder till en ogiltig samtal till en konstruktör. Ytterst få IKE demonen att krascha som en enda IKE_SA_INIT. Men injektionen och exekvering av kod på detta sätt utesluta utvecklare och rena IKEv1 påverkas i allmänhet inte.
Den just släppt version 5.2.2 strong eliminerar problemet; för de äldre versionerna av utvecklarna villiga plåster. Distributörer såsom Debian och Ubuntu är redan släpper uppdaterade paket. Red Hat förklarar strong versioner av Red Hat Enterprise Linux 7 påverkas inte eftersom de "IKEv1 / IKEv2 inte stöd" - vad nu det kan betyda för en fungerande Red Hat IPSec.
Som en del av nyckelförhandling med IKEv2, en angripare genom speciella paket förlama IPSec tjänsten strong, varnar utvecklaren. Detta påverkar alla versioner sedan 4.5.0 till 5.2.1. Senaste uppdateringar och patchar åtgärda problemet (CVE-2014-9221).
Orsak till krascherna är IKEv2 meddelanden i samband med Diffie-Hellman Group 1025, vilket leder till en ogiltig samtal till en konstruktör. Ytterst få IKE demonen att krascha som en enda IKE_SA_INIT. Men injektionen och exekvering av kod på detta sätt utesluta utvecklare och rena IKEv1 påverkas i allmänhet inte.
Den just släppt version 5.2.2 strong eliminerar problemet; för de äldre versionerna av utvecklarna villiga plåster. Distributörer såsom Debian och Ubuntu är redan släpper uppdaterade paket. Red Hat förklarar strong versioner av Red Hat Enterprise Linux 7 påverkas inte eftersom de "IKEv1 / IKEv2 inte stöd" - vad nu det kan betyda för en fungerande Red Hat IPSec.
Liknande ämnen
» Drupal och WordPress åtgärda gemensam DoS sårbarhet
» Säkerhet relaterad sårbarhet i Cisco H.264 modul för Firefox
» OpenBSD utvecklare tvivlar påstådd OpenSSL sårbarhet
» Internet Explorer uppdatering ger till ett stopp
» Kritisk sårbarhet paralyserar OpenVPN server
» Säkerhet relaterad sårbarhet i Cisco H.264 modul för Firefox
» OpenBSD utvecklare tvivlar påstådd OpenSSL sårbarhet
» Internet Explorer uppdatering ger till ett stopp
» Kritisk sårbarhet paralyserar OpenVPN server
Sida 1 av 1
Behörigheter i detta forum:
Du kan inte svara på inlägg i det här forumet
|
|