Debian DSA-4305-1:strongswan - 安全更新
high Nessus 插件 ID 117678
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
Sze Yiu Chau 和他来自于普渡大学和爱荷华大学的团队发现,IKE/IPsec 套件 strongSwan 中的 gmp 插件存在多个问题。RSA 签名的解析和验证中存在问题,可能会造成证书中和 IKE 身份验证过程中发生 Bleichenbacher 式的低指数签名伪造。尽管 gmp 插件不允许 ASN.1 架构之后的任意数据(原始 Bleichenbacher 攻击),但 ASN.1 解析器的严格程度不足,ASN.1 架构内的特定字段还允许数据。仅使用 gmp 插件进行安装的情况会受到影响(在 Debian 上,OpenSSL 插件的优先级高于用于 RSA 操作的 GMP),并且只有当使用了密钥指数 e = 3 的密钥和证书(包括来自 CA 的密钥和证书)时才会造成漏洞,而在实践中这种情况很少发生。- CVE-2018-16151 gmp 中,ASN.1 代码内的 OID 解析器允许有效 OID 之后有任意数量的随机字节。- CVE-2018-16152 gmp 中,ASN.1 代码内的算法标识符解析器未将没有任何 PKCS#1 算法使用的可选参数强制使用空值。解决方案
升级 strongswan 程序包。对于稳定发行版本 (stretch),已在版本 5.5:1-4+deb9u3 中修复这些问题。另见
https://security-tracker.debian.org/tracker/CVE-2018-16151
https://security-tracker.debian.org/tracker/CVE-2018-16152
https://security-tracker.debian.org/tracker/source-package/strongswan
插件详情
严重性: High
ID: 117678
文件名: debian_DSA-4305.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2018/9/25
最近更新时间: 2018/12/20
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
风险因素: High
基本分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:strongswan, cpe:/o:debian:debian_linux:9.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
补丁发布日期: 2018/9/24
参考资料信息
CVE: CVE-2018-16151, CVE-2018-16152
DSA: 4305