IPFire 2.13 Core Update 76 bringt Security Fix für Bug in strongSwan
Die IPFire-Entwickler raten dazu, das Update möglichst umgehend einzuspielen. Bei verwundbaren strongSwan-Implementierungen können Angreifer die IPSec-VPN-Verbindungen kapern.
Die Entwickler der Linux-Firewall IPFire haben ein Update herausgebracht, das eine Sicherheitslücke in der IPSec-Implementierung strongSwan beseitigt. Die aktuelle Version 2.13 Core Update 76 adressiert eine strongSwan-Lücke, durch die Angreifer die Authentifizierung umgehen und die VPN-Verbindung übernehmen können. IKEv1-Verbindungen seien nicht verwundbar, jedoch IKEv2-Verbindungen, meldet das strongSwan-Team. Details zur aktuellen IPFire-Version sind hier zusammengefasst. Die IPFire-Entwickler raten dringend dazu, das Update umgehend einzuspielen.
Daneben kündigen die Entwickler die nächste Version 2.15 an. Ein Release-Kandidat sei bereits verfügbar, aber man ist noch an weiteren Testern interessiert. Nutzer können zudem auf den Funktionsumfang künftiger Versionen mit Spenden Einfluss nehmen. Derzeit auf dem Spendenzettel steht die Single-Sign-On Authentication für den Webproxy gegen Windows Active Directory. (dz)
