openSUSE 安全性更新：strongswan (openSUSE-2015-432)

low Nessus Plugin ID 84283

語系：

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Strongswan 已更新，修正了一個惡意伺服器弱點，該弱點可讓惡意伺服器以任何用戶端信任之 CA 的簽發憑證進行自我驗證，進而在特定 IKEv2 設定中取得用戶端的使用者認證 (bsc#933591、CVE-2015-4171)。

如需更多資訊，請參閱：https://www.strongswan.org/blog/2015/06/08/strongswan-vulnerability-%28cve-2015-4171%29.html

解決方案

更新受影響的 strongswan 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=933591

http://www.nessus.org/u?c4cda5a5

Plugin 詳細資訊

嚴重性: Low

ID: 84283

檔案名稱: openSUSE-2015-432.nasl

版本: 2.3

類型: local

代理程式: unix

系列: SuSE Local Security Checks

已發布: 2015/6/19

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:strongswan, p-cpe:/a:novell:opensuse:strongswan-debugsource, p-cpe:/a:novell:opensuse:strongswan-ipsec, p-cpe:/a:novell:opensuse:strongswan-ipsec-debuginfo, p-cpe:/a:novell:opensuse:strongswan-libs0, p-cpe:/a:novell:opensuse:strongswan-libs0-debuginfo, p-cpe:/a:novell:opensuse:strongswan-mysql, p-cpe:/a:novell:opensuse:strongswan-mysql-debuginfo, p-cpe:/a:novell:opensuse:strongswan-nm, p-cpe:/a:novell:opensuse:strongswan-nm-debuginfo, p-cpe:/a:novell:opensuse:strongswan-sqlite, p-cpe:/a:novell:opensuse:strongswan-sqlite-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/6/8

參考資訊

CVE: CVE-2015-4171