path: root/danish/security/2014/dsa-2893.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>To sårbarheder blev rettet i Openswan, en implementering af IKE/IPsec til 
Linux.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2053">CVE-2013-2053</a>

    <p>Under en audit af Libreswan (som Openswan der noget kode med), fandt 
    Florian Weimer et fjernudførbart bufferoverløb i funktionen atodn().  
    Sårbarheden kan udløses når Opportunistic Encryption (OE) er aktiveret og en 
    angriber kontrollerer PTR-registreringen af en peer-IP-adresse.  
    Autentifikation er ikke nødvendig for at udløse sårbarheden.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-6466">CVE-2013-6466</a>

    <p>Iustina Melinte fandt en sårbarhed i Libreswan, hvilket også gælder 
    Openswan-koden.  Ved omhyggeligt at fremstille IKEv2-pakker, kunne en 
    angriber få pluto-dæmonen til at dereferere ikke-modtaget IKEv2-payload, 
    førende til at dæmonen gik ned.  Autentifikation er ikke nødvendig for at 
    udløse sårbarheden.</p></li>

</ul>

<p>Rettelser blev oprindelig skrevet til sårbarhederne i Libreswan, og de er 
blevet tilpasset Openswan af Paul Wouters fra Libreswan-projektet.</p>

<p>Da Openswan-pakken ikke længere vedligeholdes i Debian-distributionen, og 
ikke er tilgængelig i hverken testing eller unstable, anbefales brugere af 
IKE/IPsec at skifte til en understøttet implementering, så som strongSwan.</p>

<p>I den gamle stabile distribution (squeeze), er disse problemer rettet i
version 2.6.28+dfsg-5+squeeze2.</p>

<p>I den stabile distribution (wheezy), er disse problemer rettet i
version 2.6.37-3.1.</p>

<p>Vi anbefaler at du opgraderer dine openswan-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2893.data"