[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2014/dsa-3118.wml

onjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction.
Merci d'avance pour vos relectures.

Amicalement,
jipege

#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Mike Daskalakis a signalé une vulnérabilité de déni de service dans charon,
le démon IKEv2 daemon pour strongSwan, une suite IKE/IPsec utilisée pour
établir des liens IPsec protégés.</p>

<p>Le bogue peut être déclenché par une charge utile Key Exchange (KE) d'IKEv2
qui contient le numéro de groupe de Diffie-Hellman (DH) 1025. Cet identifiant
appartient à l'intervalle d'usage privé et est seulement utilisé en interne
par libtls pour les groupes DH avec générateur personnalisé et nombre premier
(MODP_CUSTOM). � ce titre, la méthode instanciée s'attend à ce que ces deux
valeurs soient passées au constructeur. Ce n'est pas le cas quand est créé un
objet DH, basé sur le groupe, dans la charge utile KE. Par conséquent, un
pointeur invalide est déréférencé ensuite ce qui provoque une erreur de
segmentation.</p>

<p>Cela signifie que le démon charon peut être planté avec un seul message de
IKE_SA_INIT contenant une charge utile KE. Le processus de démarrage pourrait
redémarrer le démon après cela, mais cela pourrait augmenter la charge du
système. L'exécution de code distant, en raison ce problème, n'est pas
possible et IKEv1 n'est pas affecté dans charon ou pluto.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u6.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1-5.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.1-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3118.data"
# $Id: dsa-3118.wml,v 1.1 2015/01/05 18:34:13 jipege1-guest Exp $
Reply to: