VulDB: Openswan bis 1.0.9 und bis 2.3.0 XAUTH und PAM Pufferüberlauf
Allgemein
scipID: 1161
Betroffen: Openswan bis 1.0.9 und bis 2.3.0
Veröffentlicht: 26.01.2005 (iDEFENSE)
Risiko: 
kritisch
Beschreibung
Das open-source Projekt Openswan stellt für Linux eine freie und im entsprechenden Umfeld gern genutzte VPN/IPsec-Implementierung zur Verfügung. iDEFENSE publiziert in ihrem Security Advisory 01.26.05 eine Pufferüberlauf-Schwachstelle in Openswan bis 1.0.9 und bis 2.3.0. Der Fehler betrifft XAUTH und PAM, die standardmässig nicht mitkompiliert werden. Ist dies jedoch gegeben, kann ein Angreifer beliebigen Programmcode mit pluto-Privilegien ausführen. Technische Details wurden im Advisory genannt. Das Openswan-Team hat mit den aktualisierten Software-Versionen 1.0.9 und 2.3.0 reagiert. Als Workaround wird empfohlen, auf das Nutzen von XAUTH und PAM zu verzichten.
Dies wäre ein wirklich ernstzunehmendes Problem, wenn XAUTH und PAM standardmässig mitkompiliert und aktiviert werden würde. Die Risiken bleiben aber in entsprechenden Umgebungen trotzdem bestehen. Das Erscheinen eines Exploits dürfte in den kommenden Tagen gegeben sein. Spätestens dann sollten in den betroffenen Umgebungen Gegenmassnahmen umgesetzt worden sein.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 16285 (Name: Fedora Core 3 2005-082: openswan, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.openswan.org/support/vuln/IDEF0785/
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.openswan.org/code/
Snort: –
Pattern: –
Quellen
Advisory: http://www.idefense.com/application/poi/display?id=190&type=vulnerabilities
CVE: CVE-2005-0162
OSVDB: 13195
Securityfocus: 12377
Secunia: 14062
X-Force: 19078
Securitytracker: 1013014
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
