libreswan-3.29-7.el8
エラータID: AXSA:2020-374:02
リリース日:
2020/09/17 Thursday - 09:42
題名:
libreswan-3.29-7.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libreswan の pluto デーモンには、境界外読み込みの問題があるため、
認証されていない攻撃者により、巧妙に細工された IKEv1 情報交換
パケットの送信を介して、クラッシュを可能とする脆弱性が存在します。
(CVE-2020-1763)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-1763
An out-of-bounds buffer read flaw was found in the pluto daemon of libreswan from versions 3.27 till 3.31 where, an unauthenticated attacker could use this flaw to crash libreswan by sending specially-crafted IKEv1 Informational Exchange packets. The daemon respawns after the crash.
An out-of-bounds buffer read flaw was found in the pluto daemon of libreswan from versions 3.27 till 3.31 where, an unauthenticated attacker could use this flaw to crash libreswan by sending specially-crafted IKEv1 Informational Exchange packets. The daemon respawns after the crash.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-3.29-7.el8.src.rpm
MD5: a290bc3c59aa3f64130e492b1680f419
SHA-256: 1b1368679638706b57820aebdadb5c3625092733a1921c0a94fbedf47388c378
Size: 12.69 MB
Asianux Server 8 for x86_64
- libreswan-3.29-7.el8.x86_64.rpm
MD5: a589b9a1f7b716be7aeb7ce736bd713b
SHA-256: aa80c0469e2ca21aa220f5081e01df7b1be1e63e15d8c44692ac117f35f3711d
Size: 1.28 MB
English