openswan-2.6.32-9.0.1.AXS4

エラータID: AXSA:2012-70:01

リリース日: 
2012/02/02 Thursday - 15:58
題名: 
openswan-2.6.32-9.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Openswan の cryptographic helper handler 機能に 使用後開放脆弱性が存在し, (1) quick_outI1_continue と (2) quick_outI1 関数に関連する要因によって,リモートの認証されたユーザがサービス拒否 (pluto IKE daemon のクラッシュ) を引き起こす脆弱性があります。 (CVE-2011-4073)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-4073
Use-after-free vulnerability in the cryptographic helper handler functionality in Openswan 2.3.0 through 2.6.36 allows remote authenticated users to cause a denial of service (pluto IKE daemon crash) via vectors related to the (1) quick_outI1_continue and (2) quick_outI1 functions.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openswan-2.6.32-9.0.1.AXS4.src.rpm
    MD5: 1aeeaf9f71ebccd4820499a8e36942d6
    SHA-256: 629ad3f1014891c7bb0b8295162d33542f95a281e20d0590d4dccfc1c794acd2
    Size: 11.17 MB

Asianux Server 4 for x86
  1. openswan-2.6.32-9.0.1.AXS4.i686.rpm
    MD5: c8674e5311f330baffc62e2efe4d640a
    SHA-256: bec2202547d7e8600631f7cae780393d2b658ee0f705d48c4b90b6d75618600d
    Size: 875.68 kB

Asianux Server 4 for x86_64
  1. openswan-2.6.32-9.0.1.AXS4.x86_64.rpm
    MD5: 1660f8682ebdd98c0a73c6514c278663
    SHA-256: c1fe930a07a85949b25a4ec78e81dc94c6857e32e03aa87e0ab958e8e85b5511
    Size: 886.79 kB