Bug 20206 - DoS vulnerabilities in the charon daemon: CVE-2009-1957, CVE-2009-1958
: DoS vulnerabilities in the charon daemon: CVE-2009-1957, CVE-2009-1958
: Sisyphus
(All bugs in Sisyphus/strongswan)
: unstable
: all Linux
: P3 blocker
Assigned To:
: http://download.strongswan.org/CHANGE...
: security
  Show dependency tree
Reported: 2009-05-28 08:52 by
Modified: 2009-06-06 22:47 (History)



You need to log in before you can comment on or make changes to this bug.

Description From 2009-05-28 08:52:37
Было обнаружено две DoS уязвимости в charon daemon:
1) Если, отправив специально сформированный запрос IKE_SA_INIT, оставляемый в
незавершённом состоянии, следующим был послан запрос CREATE_CHILD_SA произойдёт
разыменовывание нулевого указателя.
2) Отправка IKE_AUTH запроса с отсутствующим содержимым либо TSi, либо TSr
приводит к разыменовыванию нулевого указателя, поскольку проверки TSi и TSr
были взаимозаменяемыми.

Исправление выпущено в новых версиях 4.2.15 (ветка 4.2.X), 4.3.1 (ветка 4.3.X).
------- Comment #1 From 2009-05-28 12:38:25 -------
------- Comment #2 From 2009-05-28 14:43:16 -------
strongswan-4.2.15-alt1 -> sisyphus:

* Thu May 28 2009 Michael Shigorin <mike@altlinux> 4.2.15-alt1

- 4.2.15 fixes two DoS issues with charon
  + sending a malformed IKE_SA_INIT request leaved an incomplete state
    which caused a null pointer dereference if a subsequent
    CREATE_CHILD_SA request was sent
  + sending an IKE_AUTH request with either a missing TSi or TSr payload
    caused a null pointer derefence because the checks for TSi and TSr
    were interchanged
  + patch2 unneeded (included upstream)
- thanks crux@ for heads-up (closes: #20206)