CB-K18/0943 Update 5
Risikostufe 3
Titel:strongSwan: Schwachstellen ermöglichen das Umgehen von SicherheitsvorkehrungenDatum:21.02.2022Software:Debian Linux, Open Source strongSwan, SUSE LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2018-16151, CVE-2018-16152Bezug:
Beschreibung
Strongswan ist eine IPSec Implementierung für verschiedene Unix Derivate. Debian ist eine Linux-Distribution, die ausschließlich Freie Software enthält.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Eintrag in der Bugtraq Mailing Liste vom 2018-09-24
- Debian Security Advisory DSA-4305-1
- Debian Security Advisory DSA-4305 vom 2018-09-25
- SUSE Security Update SUSE-SU-2019:3056-1 vom 2019-11-26
- SUSE Security Update SUSE-SU-2019:3266-1 vom 2019-12-11
- SUSE Security Update SUSE-SU-2020:0743-1 vom 2020-03-24
- SUSE Security Update SUSE-SU-2022:14887-1 vom 2022-02-18