libreswan-4.12-2.el9_4.1
エラータID: AXSA:2024-8485:05
リリース日:
2024/06/28 Friday - 13:28
題名:
libreswan-4.12-2.el9_4.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Libreswan の既定のプロポーザルハンドラには、IKEv1
を利用する場合にアサーションが失敗する問題があるため、
認証されたリモートの攻撃者により、巧妙に細工された
AES-GMAC プロポーザルを含むクイックモードメッセージ
の送信を介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3652)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-3652
The Libreswan Project was notified of an issue causing libreswan to restart when using IKEv1 without specifying an esp= line. When the peer requests AES-GMAC, libreswan's default proposal handler causes an assertion failure and crashes and restarts. IKEv2 connections are not affected.
The Libreswan Project was notified of an issue causing libreswan to restart when using IKEv1 without specifying an esp= line. When the peer requests AES-GMAC, libreswan's default proposal handler causes an assertion failure and crashes and restarts. IKEv2 connections are not affected.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.12-2.el9_4.1.src.rpm
MD5: f3bd1a506f62b785b42b63f0989822e7
SHA-256: 93c5e1a7bf3256e568972311849831f8b2d882331a4b121225380f9ef0b35dac
Size: 12.54 MB
Asianux Server 9 for x86_64
- libreswan-4.12-2.el9_4.1.x86_64.rpm
MD5: 8ce77ad3d65cb16cfe9fe0fb04b76f59
SHA-256: 8bb877181c5ad3a320290f59fbfa342c289374c02c0f850e0ee2b298efda9f88
Size: 1.36 MB
English