blob: 29ec55789f2931777b5e5049e7b16e90b7fde570 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
#use wml::debian::translation-check translation="a374785693337ad2b565f7a2e376903696b0261e" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В strongSwan, наборе IKE/IPsec, при использовании OSS-Fuzz от Google
были обнаружены два отказа в обслуживании.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9022">CVE-2017-9022</a>
<p>Открытые RSA-ключи, передающиеся дополнению gmp, проверяются недостаточным
образом до момента проверки подписи, поэтому некорректные входные данные могут
приводить к исключению для чисел с плавающей точкой и аварийной остановке процесса.
Сертификат с подготовленным соответствующим образом открытым ключом, отправленный
другим узлом, может использоваться для вызова отказа в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-9023">CVE-2017-9023</a>
<p>Типы ASN.1 CHOICE неправильно обрабатываются в коде для выполнения грамматического
разбора ASN.1 в случае грамматического разбора сертификатов X.509 с расширениями,
использующими указанные типы. Это может приводить к бесконечному циклу
при выполнении грамматического разбора специально сформированного сертификата.</p></li>
</ul>
<p>Кроме того, в версию 5.2.1-6+deb8u4 пакета strongSwan было добавлено исправление
ошибок сборки.</p>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 5.2.1-6+deb8u3.</p>
<p>В готовящемся стабильном выпуске (stretch) эти проблемы были
исправлены в версии 5.5.1-4</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 5.5.1-4.</p>
<p>Рекомендуется обновить пакеты strongswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3866.data"
# $Id$
|