libreswan-3.15-5.0.1.el7.AXS7

エラータID: AXSA:2015-534:02

リリース日: 
2015/11/05 Thursday - 10:35
題名: 
libreswan-3.15-5.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libreswan の pluto IKE デーモンには,IKE パケットの KE ペイロード中
の DH g^x の 0 の値によって,リモートの攻撃者がサービス拒否 (アサーショ
ンの失敗とデーモンの再起動) を引き起こす脆弱性があります。
(CVE-2015-3240)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-3240
The pluto IKE daemon in libreswan before 3.15 and Openswan before 2.6.45, when built with NSS, allows remote attackers to cause a denial of service (assertion failure and daemon restart) via a zero DH g^x value in a KE payload in a IKE packet.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libreswan-3.15-5.0.1.el7.AXS7.src.rpm
    MD5: 6a21e98f0fd7c5aabb0e96148f79963e
    SHA-256: 5bc5af1fa2ecd1a4fea6186f6c6a838022f9539a2008db081f3b97511dc1c583
    Size: 17.80 MB

Asianux Server 7 for x86_64
  1. libreswan-3.15-5.0.1.el7.AXS7.x86_64.rpm
    MD5: b12f583e0ea0e56162807c6109a502d3
    SHA-256: 13e677561a2e6ccf15ea6614f97068ce6b5c8017963f833187b22a1ecd67ec17
    Size: 1.24 MB