DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2067: IPsec-Tools: Eine Schwachstelle ermöglicht Denial-of-Service-Angriff

Historie

Version 1 (2017-11-16 18:09)
Neues Advisory
Version 2 (2018-02-12 14:19)
SUSE stellt für die Linux Enterprise Produktvarianten Server 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie Server und Debuginfo in Version 11 SP4 Sicherheitsupdates für das Paket 'ipsec-tools' zur Behebung der Schwachstelle bereit.
Version 3 (2018-02-13 16:08)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ipsec-tools' zur Behebung der Schwachstelle bereit.

Betroffene Software

IPsec-Tools

Betroffene Plattformen

SUSE Linux Enterprise Debuginfo 11 SP4
Canonical Ubuntu Linux 12.04 LTS (ESM)
openSUSE Leap 42.3
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Lösung

Patch

Ubuntu Security Notice USN-3482-1

Patch

SUSE Security Update SUSE-SU-2018:0423-1

Patch

SUSE Security Update SUSE-SU-2018:0424-1

Patch

openSUSE Security Update openSUSE-SU-2018:0434-1

Beschreibung

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in den IPsec-Tools 0.8.2 ausnutzen, um Prozessorressourcen zu erschöpfen, indem er wiederholt und in bestimmter Reihenfolge speziell präparierte ISAKMP-Fragmente an ein betroffenes System sendet.

Canonical stellt für Ubuntu 12.04 LTS (ESM) ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen

CVE-2016-10396: Schwachstelle in IPsec-Tools ermöglicht Denial-of-Service-Angriff

Der Dienst 'racoon' zur automatischen Verwaltung kryptographischer Schlüssel für IPsec behandelt bestimmte Internet Security Association and Key Management Protocol (ISAKMP)-Fragmente fehlerhaft, so dass durch gezielten Einsatz von Datenfragmenten die höchstmögliche Komplexität des Algorithmus zur Zusammensetzung derselben erreicht werden kann. Dadurch werden möglicherweise alle verfügbaren Rechenressourcen betroffener Systeme gebunden.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.