blob: 5c2550c0d3fd9a8034ceb668eed30552c327f40f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="6fc9c5965a68ed19091dec075678aa92d76743f2"
<define-tag description>サービス拒否及び認証の迂回</define-tag>
<define-tag moreinfo>
<p>脆弱性が strongSwan、IPsec により保護されたリンクを確立する
IKE デーモンの ASN.1パーサに見つかりました。</p>
<p>細工した ID_DER_ASN1_DN ID ペイロードを脆弱な pluto や charon
デーモンに送ることで、悪意のあるリモートユーザがサービス拒否
(デーモンのクラッシュ) や認証の迂回 (異なるユーザへのなりすまし、潜在的には
VPN 権限を獲得します) を誘発させることが可能です。</p>
<p>旧安定版 (oldstable) ディストリビューション (squeeze)
では、この問題はバージョン 4.4.1-5.4 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 4.5.2-1.5+deb7u2 で修正されています。</p>
<p>テスト版 (testing) ディストリビューション (jessie)
では、この問題はバージョン 5.1.0-3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 5.1.0-3 で修正されています。</p>
<p>直ちに strongswan パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2789.data"
|
