libreswan-4.12-2.el9.ML.1

エラータID: AXSA:2024-8105:03

リリース日: 
2024/06/03 Monday - 18:03
題名: 
libreswan-4.12-2.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Libreswan には、PreSharedKeys (authby=secret) を利用する
設定としており、かつ接続時に一致する秘密鍵を見つけられ
なかった場合、libreswan が再起動してしまう問題があるため、
ローカルの攻撃者により、IKEv2 の再送信を必要とする特定の
ケースを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-2357)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libreswan-4.12-2.el9.ML.1.src.rpm
    MD5: 180a723d02cabeb5c76055edc9a2d9cf
    SHA-256: 7b5538c924e16c65cf5a99595f4d4bd0e64066168c08238a6429338df8cf97cf
    Size: 12.54 MB

Asianux Server 9 for x86_64
  1. libreswan-4.12-2.el9.ML.1.x86_64.rpm
    MD5: 836d317a399f47a05638cd903bba6fa1
    SHA-256: 04b5a35cfb8786631b9f8f216e21130a75e7c7125475da813e35349eefc8f1fa
    Size: 1.33 MB