blob: 55f8d854e80347bbac129cb56a48c0bd36ec868c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В Openswan, реализации IKE/IPsec для Linux,
были исправлены две уязвимости.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2053">CVE-2013-2053</a>
<p>Во время аудита Libreswan (который имеет общий код с Openswan),
Флориан Ваймер обнаружил удалённое переполнение буфера в функции
atodn(). Данная уязвимость может использоваться в случае, если включена возможность Opportunistic
Encryption (OE), и атакующий контролирует запись PTR
IP-адреса удалённой подсети.
Для использования данной уязвимости авторизация не нужна.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6466">CVE-2013-6466</a>
<p>Юстина Мелинте обнаружила уязвимость в Libreswan, которая
присутствует также и в коде Openswan. С помощью специально сформированных пакетов IKEv2
атакующий может вызвать разыменование непоступившего содержимого пакета IKEv2
в службе pluto, что приводит к аварийному завершению работы службы.
Для использования данной уязвимости авторизация не нужна.</p></li>
</ul>
<p>Изначально заплаты были предназначены для исправления данных уязвимостей в Libreswan,
они были адаптированы под кодовую базу Openswan Полом Вутерсом из Libreswan
Project.</p>
<p>Поскольку пакет Openswan более не сопровождается в дистрибутиве Debian
и недоступен в тестируемом и нестабильном выпусках, пользователям
IKE/IPsec рекомендуется перейти на поддерживаемую реализацию,
например, на strongSwan.</p>
<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 2.6.28+dfsg-5+squeeze2.</p>
<p>В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 2.6.37-3.1.</p>
<p>Рекомендуется обновить пакеты openswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2893.data"
# $Id$
|
