ALT-PU-2014-1485-1
Package strongswan updated to version 5.1.3-alt1 for branch sisyphus in task 118357.
Closed vulnerabilities
BDU:2015-04320
Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-04321
Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09781
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Modified: 2024-11-21
CVE-2014-2338
IKEv2 in strongSwan 4.0.7 before 5.1.3 allows remote attackers to bypass authentication by rekeying an IKE_SA during (1) initiation or (2) re-authentication, which triggers the IKE_SA state to be set to established.
- SUSE-SU-2014:0529
- SUSE-SU-2014:0529
- openSUSE-SU-2014:0697
- openSUSE-SU-2014:0697
- openSUSE-SU-2014:0700
- openSUSE-SU-2014:0700
- 57823
- 57823
- DSA-2903
- DSA-2903
- 66815
- 66815
- http://www.strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html
- http://www.strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-%28cve-2014-2338%29.html