检测

MagicLinux 4openswan-2.6.32-9.0.1.AXS4 (AXSA:2012-70:01)

medium Nessus 插件 ID 284023

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-70:01 公告中提及的漏洞的影响。

 Openswan 是适用于 Linux 的 IPsec 和 IKE 的免费实现。IPsec 是 Internet 协议安全,使用强加密提供认证和加密服务。这些服务可让您构建通过不受信任的网络的安全通道。通过不受信任网络的所有内容均由 ipsec 网关计算机加密,由隧道另一端的网关解密。生成的隧道是虚拟专用网络或 VPN。
 此程序包包含用于设置 Openswan 的后台程序和 userland 工具。它支持默认 Linux 内核中存在的 NETKEY/XFRM IPsec 内核堆栈。
 Openswan 2.6.x 也支持 IKEv2 (RFC4306) 此版本修复了安全问题
 CVE-2011-4073 Openswan 2.3.0 到 2.6.36 中的加密帮助程序处理程序功能存在释放后使用漏洞允许经过认证的远程用户通过与 (1) quick_outI1_continue 和 (2) 有关的矢量造成拒绝服务pluto IKE 后台程序崩溃quick_outI1 函数。
 修复的缺陷:
 - 定义了端口并定义了主机的主机名时openswan 不会正确处理协议和端口配置。此问题已得到修复。
 - 此前从对等机接收的过大安全标签字符串会被截断但仍可使用。
 这些被截断的字符串可能正好有效从而导致不正确的策略。此问题已得到修复。
 - 在 IKEv2Internet 密钥交换代码中发现设置 IPsec 连接的按需请求存在错误。这不符合预期已被删除。
 - Openswan 会将 AH身份验证标头模式当成 ESP加密安全负载模式然后因为正在等待加密密钥而无法设置 AH 模式安全关联 (SA)。此问题已得到修复。
 - 如果配置了特定端口环回接口上的 IPsec 连接无法正常工作。
 此问题已得到修复。
 - 在编译时启用了 CRL 功能标记以便 openswan 支持从 HTTP 或 LDAP CRL Distribution Point (CDP) 检索证书吊销列表 (CRL)。
 - 修正了 README.x509 文件以提供要在目录中扫描证书文件的准确信息。 openswan 现在会发现所有证书。
 - 在 VPN 连接意外终止之后,未清除网络管理器挂锁图标。此问题已得到修复。
 - Openswan 向 IPsec 目标发送了错误的 IKEv2Internet 密钥交换 ICMPInternet 控制消息协议选择器。此问题已得到修复。
 - 当从已建立 IPsec 隧道的另一端删除 IP 地址而隧道的另一端尝试重新使用特定 IP 地址以创建新隧道时Pluto 后台程序因分段错误而意外终止。此问题已得到修复。
 增强:
 - 添加了 iptable-save 命令与 ipsec barf 和 ipsec verify 命令不同的是该命令仅使用 iptables 并且不加载内核模块。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 openswan 程序包。

另见

https://tsn.miraclelinux.com/en/node/2558

插件详情

严重性: Medium

ID: 284023

文件名: miracle_linux_AXSA-2012-70.nasl

版本: 1.1

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2011-4073

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:openswan, cpe:/o:miracle:linux:4

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2012/2/2

漏洞发布日期: 2011/10/31

参考资料信息

CVE: CVE-2011-4073