[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/dsa-2893.wml

Bonjour,
Voici une autre des trois annonces de sécurité qui viennent d'être publiée. Merci d'avance 
pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.2" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Deux vulnérabilités ont été corrigées dans Openswan, une implémentation
d'IKE/IPsec pour Linux.</p>

<ul>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-2053";>CVE-2013-2053</a>

<p>Pendant un audit de Libreswan (avec lequel Openswan partage une partie
de son code), Florian Weimer a découvert un dépassement de tampon distant
dans la fonction atodn(). Cette vulnérabilité peut être déclenchée quand
Opportunistic Encryption (OE) est activé et qu'un attaquant contrôle
l'enregistrement de résolution inverse (PTR) de l'adresse IP du pair.
Aucune authentification n'est nécessaire pour déclencher la vulnérabilité.</p></li>

<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-6466";>CVE-2013-6466</a>

<p>Iustina Melinte a découvert une vulnérabilité dans Libreswan qui s'applique
aussi au code d'Openswan. En contrefaisant habilement des paquets IKEv2, un
attaquant peut faire en sorte que le démon pluto déréférence la charge utile
de paquets IKEv2 non-reçus, conduisant au plantage du démon.
Aucune authentification n'est nécessaire pour déclencher la vulnérabilité.</p></li>

</ul>

<p>� l'origine, des correctifs ont été écrits pour corriger ces vulnérabilités
dans Libreswan, puis ils ont été portés sous Openswan par Paul Wouters du
projet Libreswan.</p>

<p>Comme le paquet Openswan n'est plus maintenu dans la distribution Debian
et n'est plus disponible dans les versions testing et unstable, il est
recommandé aux utilisateurs d'IKE/IPsec de passer à une implémentation prise
en charge telle que strongSwan.</p>

<p>Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.6.28+dfsg-5+squeeze2.</p>

<p>Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 2.6.37-3.1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets openswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2893.data"
# $Id: dsa-2893.wml,v 1.2 2014/04/01 06:41:20 kaare Exp $
Reply to: