Debian DSA-4305-1:strongswan - 安全性更新
high Nessus Plugin ID 117678
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
Sze Yiu Chau 及其來自普渡大學和愛荷華大學的團隊在 strongSwan (IKE/IPsec 套件) 的 gmp 外掛程式中發現數個問題。RSA 簽名的剖析和驗證問題可能導致憑證中和 IKE 驗證期間發生 Bleichenbacher 格式的低指數簽名偽造。雖然 gmp 外掛程式在 ASN.1 結構之後 (原始的 Bleichenbacher 攻擊) 不允許任意資料,但 ASN.1 剖析器不夠嚴格,並且允許 ASN.1 結構內特定欄位中的資料。只有使用 gmp 外掛程式的安裝會受到影響 (在 Debian 上的 RSA 作業,OpenSSL 外掛程式優先於 GMP),以及只有當使用金鑰和指數為 e = 3 的金鑰和憑證 (包括來自 CA 的金鑰和憑證) 時會受到影響,但這種情況實際上很少發生。- CVE-2018-16151 gmp 的 ASN.1 程式碼中的 OID 剖析器允許在有效 OID 之後包含任意數量的隨機位元組。- CVE-2018-16152 gmp 的 ASN.1 程式碼中的 algorithmIdentifier 剖析器未對可選參數強制使用 NULL 值,而該參數未與任何 PKCS#1 演算法一起使用。解決方案
升級 strongswan 套件。針對穩定的發行版本 (stretch),這些問題已在 5.5.1-4+deb9u3 版本中修正。另請參閱
https://security-tracker.debian.org/tracker/CVE-2018-16151
https://security-tracker.debian.org/tracker/CVE-2018-16152
https://security-tracker.debian.org/tracker/source-package/strongswan
Plugin 詳細資訊
嚴重性: High
ID: 117678
檔案名稱: debian_DSA-4305.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2018/9/25
已更新: 2018/12/20
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:strongswan, cpe:/o:debian:debian_linux:9.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
修補程式發佈日期: 2018/9/24
參考資訊
CVE: CVE-2018-16151, CVE-2018-16152
DSA: 4305