libreswan-4.12-2.el8_9.2.ML.1
エラータID: AXSA:2024-7724:02
リリース日:
2024/04/26 Friday - 10:36
題名:
libreswan-4.12-2.el8_9.2.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Libreswan には、PreSharedKeys (authby=secret) を利用する
設定としており、かつ接続時に一致する秘密鍵を見つけられ
なかった場合、libreswan が再起動してしまう問題があるため、
ローカルの攻撃者により、IKEv2 の再送信を必要とする特定の
ケースを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-2357)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2357
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.12-2.el8_9.2.ML.1.src.rpm
MD5: 297625f748a4c57fca88b874b0dcb6f3
SHA-256: a3c81181d9b3544360f997d4cffff2682a36f50f806e2792f0f12205babae316
Size: 12.55 MB
Asianux Server 8 for x86_64
- libreswan-4.12-2.el8_9.2.ML.1.x86_64.rpm
MD5: f1b09d147174352d2a2605d1b21a3eb9
SHA-256: d212c0acde1e0b53b4b6a53a28339df3628c27f8f8052641c203988ad03fb4e2
Size: 1.38 MB
English