[RFR] wml://security/2015/dsa-3398.wml
Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici
une traduction.
Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tobias Brunner a découvert une vulnérabilité de contournement
d'authentification dans strongSwan, une suite IKE/IPsec.</p>
<p>Du fait d'une validation insuffisante de son état local,
l'implémentation sur le serveur du protocole EAP-MSCHAPv2 dans le greffon
eap-mschapv2 peut être amené à conclure avec succès l'authentification sans
fournir d'identité valable.</p>
<p>Il est possible de reconnaître une attaque de ce type en regardant le
journal du serveur. On devrait voir le message suivant dans le journal
durant l'authentification du client :</p>
<p><samp>EAP method EAP_MSCHAPV2 succeeded, no MSK established</samp></p>
<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u8.</p>
<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1-6+deb8u2.</p>
<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 5.3.3-3.</p>
<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.3.3-3.</p>
<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3398.data"
# $Id: dsa-3398.wml,v 1.1 2015/11/16 23:50:46 jipege1-guest Exp $
Reply to: