GLSA 201309-02: strongSwan: Multiple vulnerabilities

Опасность:	низкая
Заголовок:	strongSwan: Multiple vulnerabilities
Дата:	01.09.2013
Ошибки:	#468504, #479396, #483202
ID:	201309-02

Сводка

Multiple vulnerabilities have been found in strongSwan, possibly allowing remote attackers to authenticate as other users or cause a Denial of Service condition.

Назначение

strongSwan is an IPSec implementation for Linux.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
net-misc/strongswan	< 5.1.0	>= 5.1.0	All supported architectures

Описание

Multiple vulnerabilities have been discovered in strongSwan. Please review the CVE identifiers referenced below for details.

Воздействие

A remote attacker could use ECDSA to authenticate as another user with an invalid signature. Additionally, a remote attacker could send a specially crafted request, possibly resulting in a Denial of Service.

Обход

There is no known workaround at this time.

Решение

All strongSwan users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=net-misc/strongswan-5.1.0"
    

Ссылки

• CVE-2013-2054
• CVE-2013-2944
• CVE-2013-5018

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201309-02.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.