libreswan-4.4-4.el8
エラータID: AXSA:2022-2989:01
リリース日:
2022/01/20 Thursday - 04:16
題名:
libreswan-4.4-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libreswan には、pluto/ikev1.c で状態オブジェクトが存在していることを
誤って予想する問題があり、リモートの攻撃者が巧妙に細工された IKEv1 パ
ケットによって NULL ポインタ・デリファレンスやデーモンクラッシュを発生
させ、サービス拒否を引き起こす脆弱性があります。(CVE-2022-23094)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-23094
Libreswan 4.2 through 4.5 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted IKEv1 packet because pluto/ikev1.c wrongly expects that a state object exists. This is fixed in 4.6.
Libreswan 4.2 through 4.5 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted IKEv1 packet because pluto/ikev1.c wrongly expects that a state object exists. This is fixed in 4.6.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.4-4.el8.src.rpm
MD5: 3578c33baf2c2c6d6397515c6ca79774
SHA-256: ad8382551df1c7bf97d9773a37a5016287b6682a63e36e8dbcc59fbd344f200a
Size: 12.34 MB
Asianux Server 8 for x86_64
- libreswan-4.4-4.el8.x86_64.rpm
MD5: 2b70e7f07589c4a8013f5d85ec94318f
SHA-256: a8dba872ac66bf7433cd557c346d2c443d50d0c94e36faf01d958d660c790f26
Size: 1.29 MB
English