zurück zum Artikel

Die IPFire-Entwickler raten dazu, das Update möglichst umgehend einzuspielen. Bei verwundbaren strongSwan-Implementierungen können Angreifer die IPSec-VPN-Verbindungen kapern.

Die Entwickler der Linux-Firewall IPFire haben ein Update herausgebracht, das eine Sicherheitslücke in der IPSec-Implementierung strongSwan beseitigt. Die aktuelle Version 2.13 Core Update 76 adressiert eine strongSwan-Lücke, durch die Angreifer die Authentifizierung umgehen und die VPN-Verbindung übernehmen können. IKEv1-Verbindungen seien nicht verwundbar, jedoch IKEv2-Verbindungen, meldet das strongSwan-Team [1]. Details zur aktuellen IPFire-Version sind hier zusammengefasst [2]. Die IPFire-Entwickler raten dringend dazu, das Update umgehend einzuspielen [3].

Daneben kündigen die Entwickler die nächste Version 2.15 an. Ein Release-Kandidat sei bereits verfügbar, aber man ist noch an weiteren Testern interessiert [4]. Nutzer können zudem auf den Funktionsumfang künftiger Versionen mit Spenden Einfluss nehmen. Derzeit auf dem Spendenzettel steht die Single-Sign-On Authentication [5] für den Webproxy gegen Windows Active Directory. (dz [6])

URL dieses Artikels:
https://www.heise.de/-2172718

Links in diesem Artikel:
[1] http://www.strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-(cve-2014-2338).html
[2] http://www.ipfire.org/news/ipfire-2-13-core-update-76-released
[3] http://www.ipfire.org/download
[4] http://planet.ipfire.org/post/ipfire-2-15-rc1-firewall-test-day-release-schedule
[5] http://wishlist.ipfire.org/wish/windows-active-directory-single-sign-on-for-web-proxy
[6] mailto:dz@ct.de

Copyright © 2014 Heise Medien