Bug 20206 - DoS vulnerabilities in the charon daemon: CVE-2009-1957, CVE-2009-1958
Summary: DoS vulnerabilities in the charon daemon: CVE-2009-1957, CVE-2009-1958
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: strongswan (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL: http://download.strongswan.org/CHANGE...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-05-28 08:52 MSD by Vladimir Lettiev
Modified: 2009-06-06 22:47 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-05-28 08:52:37 MSD 
Было обнаружено две DoS уязвимости в charon daemon:
1) Если, отправив специально сформированный запрос IKE_SA_INIT, оставляемый в незавершённом состоянии, следующим был послан запрос CREATE_CHILD_SA произойдёт разыменовывание нулевого указателя.
2) Отправка IKE_AUTH запроса с отсутствующим содержимым либо TSi, либо TSr приводит к разыменовыванию нулевого указателя, поскольку проверки TSi и TSr были взаимозаменяемыми.

Исправление выпущено в новых версиях 4.2.15 (ветка 4.2.X), 4.3.1 (ветка 4.3.X).
Comment 1 Michael Shigorin 2009-05-28 12:38:25 MSD 
смотрю
Comment 2 Repository Robot 2009-05-28 14:43:16 MSD 
strongswan-4.2.15-alt1 -> sisyphus:

* Thu May 28 2009 Michael Shigorin <mike@altlinux> 4.2.15-alt1

- 4.2.15 fixes two DoS issues with charon
  + sending a malformed IKE_SA_INIT request leaved an incomplete state
    which caused a null pointer dereference if a subsequent
    CREATE_CHILD_SA request was sent
  + sending an IKE_AUTH request with either a missing TSi or TSr payload
    caused a null pointer derefence because the checks for TSi and TSr
    were interchanged
  + patch2 unneeded (included upstream)
- thanks crux@ for heads-up (closes: #20206)