Уязвимость CVE-2015-4171: Информация
Описание
strongSwan 4.3.0 through 5.x before 5.3.2 and strongSwan VPN Client before 1.4.6, when using EAP or pre-shared keys for authenticating an IKEv2 connection, does not enforce server authentication restrictions until the entire authentication process is complete, which allows remote servers to obtain credentials by using a valid certificate and then reading the responses.
Важность: LOW (2,6)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
strongswan | sisyphus | 5.3.2-alt1 | 5.9.13-alt1 | ALT-PU-2015-1501-1 | 145220 | Исправлено |
strongswan | p10 | 5.3.2-alt1 | 5.9.13-alt1 | ALT-PU-2015-1501-1 | 145220 | Исправлено |
strongswan | p9 | 5.3.2-alt1 | 5.8.4-alt5 | ALT-PU-2015-1501-1 | 145220 | Исправлено |
strongswan | c10f1 | 5.3.2-alt1 | 5.9.13-alt1 | ALT-PU-2015-1501-1 | 145220 | Исправлено |
strongswan | c9f2 | 5.3.2-alt1 | 5.8.4-alt5 | ALT-PU-2015-1501-1 | 145220 | Исправлено |