Уязвимость при обработке ASN.1 строк в strongSwan

Дата публикации:
20.07.2009
Дата изменения:
12.09.2009
Всего просмотров:
1378
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2185
CVE-2009-2661
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
strongSwan 2.x
strongSwan 4.x
Уязвимые версии: strongSwan версии до 2.8.10, 4.2.16 и 4.3.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке ASN.1 Relative Distinguished Names. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона.

2. Уязвимость существует из-за ошибки при обработке ASN.1 UTCTIME и GENERALIZEDTIME строк. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона.

URL производителя: strongswan.org

Решение: Установите последнюю версию 2.8.11, 4.2.17 или 4.3.3 с сайта производителя.

Журнал изменений:

12.09.2009
Изменена секция «Решение» из-за неполного исправления уязвимости #1.

Ссылки: http://download.strongswan.org/patches/05_asn1_rdn_patch/strongswan-2.x.x_asn1_rdn.readme
http://download.strongswan.org/patches/06_asn1_time_patch/strongswan-2.x.x_asn1_time.readme
http://download.strongswan.org/patches/07_asn1_length_patch/strongswan-2.x.x_asn1_length.readme

или введите имя

CAPTCHA