Vulnérabilité dans strongSwan
le 26 mai 2014
Une vulnérabilité a été corrigée dans strongSwan. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Il est recommandé de mettre à jour strongswan (version >= à 4.0.7) vers une version non vulnérable.
Risque(s)
- contournement de la politique de sécurité
Systèmes affectés
- strongSwan versions antérieures à 5.1.3
Documentation
- Bulletin de sécurité strongSwan du 14 avril 2014 : strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html
- Référence CVE CVE-2014-2338 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-189
