Debian DSA-2893-1:openswan - 安全更新
medium Nessus 插件 ID 73293
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
已修复 Openswan(Linux 的一种 IKE/IPsec 实现)中的两个漏洞。- CVE-2013-2053 在审计 Libreswan(Openswan 用以共享某些代码)时,Florian Weimer 发现 atodn() 函数中存在远程缓冲区溢出。此漏洞在 Opportunistic Encryption (OE) 启用时可触发,攻击者可控制对等机 IP 地址的 PTR 记录。无需认证即可触发漏洞。
- CVE-2013-6466 Iustina Melinte 发现 Libreswan 中存在漏洞,并且也会应用到 Openswan 代码。攻击者通过精心构建 IKEv2 数据包,可使 pluto 后台程序取消引用未收到的 IKEv2 负载,从而导致后台程序崩溃。无需认证即可触发漏洞。
修补程序的编写初衷是修复 Libreswan 中的漏洞,已经由 Libreswan 项目的 Paul Wouters 移植到 Openswan。
由于 Openswan 程序包在 Debian 发行版本中不再维护,并且不可用于测试和不稳定的套件,因此建议 IKE/IPsec 用户切换到支持的实现,例如 strongSwan。
解决方案
升级 openswan 程序包。对于旧稳定发行版本 (squeeze),已在版本 2.6.28+dfsg-5+squeeze2 中修复这些问题。
对于稳定发行版本 (wheezy),已在版本 2.6.37-3.1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/CVE-2013-2053
https://security-tracker.debian.org/tracker/CVE-2013-6466
https://packages.debian.org/source/squeeze/openswan
插件详情
严重性: Medium
ID: 73293
文件名: debian_DSA-2893.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2014/4/2
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:openswan, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2014/3/31
参考资料信息
CVE: CVE-2013-2053, CVE-2013-6466
DSA: 2893