blob: b9a7baf6120392c4c1f193f3760a7c2699311d7f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>обход авторизации</define-tag>
<define-tag moreinfo>
<p>Кевин Войтисак обнаружил уязвимость в strongSwan, решении IPsec
на основе VPN.</p>
<p>При использовании плагина OpenSSL для авторизации на основе ECDSA пустая,
обнулённая или другая некорректная подпись обрабатывается как корректная.
Атакующий может использовать для авторизации специально созданную подпись подобно корректному
пользователю и получить доступ к VPN (и всему, что ей защищено).</p>
<p>Хотя данная проблема похожа на <a
href="https://security-tracker.debian.org/tracker/CVE-2012-2388">CVE-2012-2388</a>
(обход авторизации на основе подписи RSA), эти две проблемы не связаны.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлены в
версии 4.4.1-5.3.</p>
<p>В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 4.5.2-1.5+deb7u1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 4.6.4-7.</p>
<p>Рекомендуется обновить пакеты strongswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2665.data"
# $Id$
|
