Dienstag, 31. März 2009

Sicherheit

Strongswan 4.2.14

Mit Stronswan 4.2.14 wurden einige kritische Sicherheitslücken in der SSL-Implementierung beseitigt.

Unter anderem auch die Lücke in der sogenannten Dead Peer Detection:

A vulnerability in the Dead Peer Detection (RFC 3706) code was found by Gerd v. Egidy of Intra2net AG affecting all Openswan and strongSwan releases. A malicious (or expired ISAKMP) R_U_THERE or R_U_THERE_ACK Dead Peer Detection packet can cause the pluto IKE daemon to crash and restart. No authentication or encryption is required to trigger this bug. One spoofed UDP packet can cause the pluto IKE daemon to restart and be unresponsive for a few seconds while restarting. This DPD null state vulnerability has been officially registered as CVE-2009-0790 and is fixed by this release.

Stronswan steht hier zum Download bereit.

Bewertung: keine, 0 Stimme(n) 380 Klicks
, , ,
Von Mr.Foo in Sicherheit am 31.03.09@14:00 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden