[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [RFR] wml://security/2014/dsa-3118.wml

Bonjour,
Le 05/01/2015 22:21, JP Guillonneau a écrit :
> Bonjour,
> 
> suggestions.
> 
> Amicalement.
Suggestions reprises.
Merci d'avance pour de nouvelles relectures.
Amicalement
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Mike Daskalakis a signalé une vulnérabilité de déni de service dans charon,
le démon IKEv2 pour strongSwan, une suite IKE/IPsec utilisée pour établir des
liens IPsec protégés.</p>

<p>Le bogue peut être déclenché par une charge utile Key Exchange (KE) d'IKEv2
qui contient le numéro de groupe de Diffie-Hellman (DH) 1025. Cet identifiant
appartient à l'intervalle d'usage privé et est seulement utilisé en interne
par libtls pour les groupes DH avec générateur personnalisé et nombre premier
(MODP_CUSTOM). � ce titre, la méthode instanciée s'attend à ce que ces deux
valeurs soient passées au constructeur. Ce n'est pas le cas quand est créé un
objet DH, basé sur le groupe, dans la charge utile KE. Par conséquent, un
pointeur non valable est déréférencé ultérieurement, ce qui provoque une
erreur de segmentation.</p>

<p>Cela signifie que le démon charon peut être planté avec un seul message de
IKE_SA_INIT contenant une charge utile KE. Le processus de démarrage pourrait
redémarrer le démon après cela, mais cela pourrait augmenter la charge du
système. L'exécution de code distant, en raison de ce problème, n'est pas
possible et IKEv1 n'est pas affecté dans charon ou pluto.</p>

<p>Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u6.</p>

<p>Pour la prochaine distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1-5.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.1-5.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3118.data"
# $Id: dsa-3118.wml,v 1.2 2015/01/05 23:39:24 jipege1-guest Exp $
Reply to: