[RFR2] wml://security/2015/dsa-3398.wml

[jean-pierre giraud <jean-pierregiraud@neuf.fr>]

Bonjour,
Le 17/11/2015 07:41, JP Guillonneau a écrit :
> Bonjour,
> 
> détail.
> 
> Amicalement.
Correction appliquée. Merci d'avance pour vos nouvelles relectures.
Amicalement,
jipege


#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Tobias Brunner a découvert une vulnérabilité de contournement
d'authentification dans strongSwan, une suite IKE/IPsec.</p>

<p>Du fait d'une validation insuffisante de son état local, l'implémentation
sur le serveur du protocole EAP-MSCHAPv2 dans le greffon eap-mschapv2 peut
être amenée à conclure avec succès l'authentification sans fournir d'identité
valable.</p>

<p>Il est possible de reconnaître une attaque de ce type en regardant le
journal du serveur. On devrait voir le message suivant dans le journal
durant l'authentification du client :</p>

<p><samp>EAP method EAP_MSCHAPV2 succeeded, no MSK established</samp></p>

<p>Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 4.5.2-1.5+deb7u8.</p>

<p>Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1-6+deb8u2.</p>

<p>Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 5.3.3-3.</p>

<p>Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.3.3-3.</p>

<p>Nous vous recommandons de mettre à jour vos paquets strongswan.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3398.data"
# $Id: dsa-3398.wml,v 1.2 2015/11/17 07:40:25 jipege1-guest Exp $