Sicherheitsloch in Openswan
In der freien IPSec-Implementierung Openswan befindet sich ein Sicherheitsloch, ĂĽber das beliebiger Code eingeschleust und ausgefĂĽhrt werden kann.
In der freien IPSec-Implementierung Openswan befindet sich ein Sicherheitsloch, ĂĽber das beliebiger Code eingeschleust und ausgefĂĽhrt werden kann. Die Ursache liegt in einem Stack-Overflow im Pluto-Daemon, dem Openswan-Dienst fĂĽr den SchlĂĽsselaustausch.
Das Sicherheitsunternehmen iDefense hat den Fehler gefunden, er steckt in der Funktion get_internal_addresses() in programs/pluto/xauth.c. Allerdings lässt sich die Lücke nur ausnutzen, wenn Openswan mit XAUTH- und PAM-Unterstützung kompiliert wurde, was standardmäßig nicht der Fall ist. Zudem tritt der Fehler erst nach der ersten Authentifizierung eines Nutzers auf, ein Angreifer muss also einen Shared Key sowie ein gültiges Zertifikat besitzen.
Openswan stellt einen Patch zur Verfügung, der das Sicherheitsloch schließt. In den Versionen 1.0.9 und 2.3.0 ist das Problem bereits behoben. Aktuelle Pakete sind auf der Download-Seite von Openswan erhältlich.
Siehe dazu auch: (pab)
- Advisory von iDefense
