libreswan-4.12-1.el9_3.1.ML.1
エラータID: AXSA:2024-7719:01
リリース日:
2024/04/25 Thursday - 14:47
題名:
libreswan-4.12-1.el9_3.1.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Libreswan には、PreSharedKeys (authby=secret) を利用する
設定としており、かつ接続時に一致する秘密鍵を見つけられ
なかった場合、libreswan が再起動してしまう問題があるため、
ローカルの攻撃者により、IKEv2 の再送信を必要とする特定の
ケースを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-2357)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2357
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.12-1.el9_3.1.ML.1.src.rpm
MD5: cdb99e381d3f5e94d916ad32d73fb601
SHA-256: 76ad20451788e9bdbe256207e29e92a34045ecd6155a23ba3d6900669bbb94ec
Size: 12.54 MB
Asianux Server 9 for x86_64
- libreswan-4.12-1.el9_3.1.ML.1.x86_64.rpm
MD5: 5caa5fa61b70f7eb1dfae735ca746bd3
SHA-256: 68d40200fe31ed25272a680f63374b81ba19e0d7b7be45996cc64bf06e5d2376
Size: 1.34 MB
English