libreswan-4.12-2.el9.ML.1
エラータID: AXSA:2024-8105:03
リリース日:
2024/06/03 Monday - 18:03
題名:
libreswan-4.12-2.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Libreswan には、PreSharedKeys (authby=secret) を利用する
設定としており、かつ接続時に一致する秘密鍵を見つけられ
なかった場合、libreswan が再起動してしまう問題があるため、
ローカルの攻撃者により、IKEv2 の再送信を必要とする特定の
ケースを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-2357)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-2357
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
The Libreswan Project was notified of an issue causing libreswan to restart under some IKEv2 retransmit scenarios when a connection is configured to use PreSharedKeys (authby=secret) and the connection cannot find a matching configured secret. When such a connection is automatically added on startup using the auto= keyword, it can cause repeated crashes leading to a Denial of Service.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.12-2.el9.ML.1.src.rpm
MD5: 180a723d02cabeb5c76055edc9a2d9cf
SHA-256: 7b5538c924e16c65cf5a99595f4d4bd0e64066168c08238a6429338df8cf97cf
Size: 12.54 MB
Asianux Server 9 for x86_64
- libreswan-4.12-2.el9.ML.1.x86_64.rpm
MD5: 836d317a399f47a05638cd903bba6fa1
SHA-256: 04b5a35cfb8786631b9f8f216e21130a75e7c7125475da813e35349eefc8f1fa
Size: 1.33 MB