libreswan-4.12-1.el9

エラータID: AXSA:2023-6824:09

リリース日: 
2023/12/08 Friday - 09:00
題名: 
libreswan-4.12-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Libreswan には、IKEv2 Child SA REKEY の受信パケットから
コピーした通知ペイロードのプロトコル ID が送信パケットの
検証処理でアサーションに失敗する問題があるため、リモート
の攻撃者により、巧妙に細工されたパケットの送信を介して、
pluto デーモンのクラッシュと再起動によるサービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2023-38710)

- Libreswan には、ID_IPV4_ADDR または ID_IPV6_ADDR
で構成された IKEv1 クイックモード接続が ID_FQDN の IDcr
ペイロードを受信した場合に NULL ポインタデリファレンス
が発生する問題があるため、リモートの攻撃者により、巧妙
に細工されたパケットの送信を介して、pluto デーモンの
クラッシュと再起動によるサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-38711)

- Libreswan には、IKEv1 ISAKMP SA Informational Exchange
パケットに削除/通知ペイロードが含まれ、さらに続けて
ISAKMP SA に作用する通知 (重複した削除/通知メッセージなど)
が含まれている場合、削除された状態に対する NULL ポインタ
デリファレンスの問題があるため、リモートの攻撃者により、
巧妙に細工されたパケットの送信を介して、pluto デーモンの
クラッシュと再起動によるサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-38712)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libreswan-4.12-1.el9.src.rpm
    MD5: 71de60759d2192d4c309d69f2c61a2b0
    SHA-256: 4439d32c8f5bd85ba8e62ce0b3ce3964b94e3379d80074b224e04b95ae768c12
    Size: 12.53 MB

Asianux Server 9 for x86_64
  1. libreswan-4.12-1.el9.x86_64.rpm
    MD5: 688022c29f9f374d2eee3f70823f7436
    SHA-256: 55258a48a263cb8af57db0c966c0fcc2cdbe7707c3ce60dba574e732a04f81bc
    Size: 1.32 MB