libreswan-4.12-2.el8_10.4
エラータID: AXSA:2024-8551:06
リリース日:
2024/07/10 Wednesday - 14:53
題名:
libreswan-4.12-2.el8_10.4
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Libreswan の既定のプロポーザルハンドラには、IKEv1
を利用する場合にアサーションが失敗する問題があるため、
認証されたリモートの攻撃者により、巧妙に細工された
AES-GMAC プロポーザルを含むクイックモードメッセージ
の送信を介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3652)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-3652
The Libreswan Project was notified of an issue causing libreswan to restart when using IKEv1 without specifying an esp= line. When the peer requests AES-GMAC, libreswan's default proposal handler causes an assertion failure and crashes and restarts. IKEv2 connections are not affected.
The Libreswan Project was notified of an issue causing libreswan to restart when using IKEv1 without specifying an esp= line. When the peer requests AES-GMAC, libreswan's default proposal handler causes an assertion failure and crashes and restarts. IKEv2 connections are not affected.
追加情報:
N/A
ダウンロード:
SRPMS
- libreswan-4.12-2.el8_10.4.src.rpm
MD5: 42114333c3a99b4405fcc63f07554d27
SHA-256: 4071f252104c92dd22f893c5d0347b05f402a259cdbcb0acf2d60b68c463002f
Size: 12.55 MB
Asianux Server 8 for x86_64
- libreswan-4.12-2.el8_10.4.x86_64.rpm
MD5: 378336b20a17266f8c318201bebc074a
SHA-256: 7aa8616ad66feaa5a09f7960d0d4ec8ccf6e0a85564d3ee964da2b1802caaea9
Size: 1.38 MB
English