Neue strongSwan-Version beseitigt DoS-Schwachstelle
Bestimmte IKE_SA_INIT-Nachrichten bringen den IKEv2-Daemon (charon) zum Absturz.
Version 4.2.7 der quelloffenen IPSec-Implementierung strongSwan beseitigt neben einigen kleineren Fehlern auch eine Schwachstelle, durch die ein Angreifer aus der Ferne den IKEv2-Daemon (charon) zum Absturz bringen kann. Dazu genügt es laut Bericht, eine IKE_SA_INIT-Nachricht mit einer nur Nullen enthaltenden Payload an den Daemon zu schicken. Ursache des Problems soll ein von der GNU-Multi-Precision-Bibliothek zurückgelieferter Null-Pointer sein.
Charon ist die Implementierung der verbesserten Version 2 des Schlüsselaustauschdienstes IKEv1, der unter strongSwan Pluto hieß. IKEv2 verspricht, das Aufsetzen von VPNs wesentlich einfacher, flexibler und weniger fehleranfällig zu machen. Insbesondere soll das Mobility and Multihoming Protocol (MOBIKE) dafür sorgen, dass IPSec-Tunnel in mobilen Anwendungen erheblich zuverlässiger funktionieren. Mehr dazu findet sich im Hintergrund-Artikel "Leichter tunneln" auf heise Security.
Die Namensgebung der Daemons ist an den Zwergplaneten Pluto und seinen Mond Charon angelehnt. Charon wird zwar offiziell als Satellit von Pluto bezeichnet, physikalisch stellen sie aber ein Doppelsystem dar.
Siehe dazu auch:
- strongswan-4.2.7, Changelog von strongSwan
- strongSwan IKEv2 Denial-of-Service Vulnerability, Fehlerbericht von Mu Dynamics Research Labs
(dab)
