Package strongswan updated to version 5.1.3-alt1 for branch sisyphus in task 118357.

Published: 2014-04-16

BDU:2015-04320

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.4) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N

References:

CVE-2014-2338

Published: 1970-01-01

BDU:2015-04321

Severity: MEDIUM (6.4) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N

References:

CVE-2014-2338

Published: 2014-12-13

BDU:2015-09781

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

Severity: MEDIUM (6.4) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N

References:

Published: 2014-04-16
Modified: 2025-04-12

CVE-2014-2338

IKEv2 in strongSwan 4.0.7 before 5.1.3 allows remote attackers to bypass authentication by rekeying an IKE_SA during (1) initiation or (2) re-authentication, which triggers the IKE_SA state to be set to established.

Severity: MEDIUM (6.4) Vector: AV:N/AC:L/Au:N/C:P/I:P/A:N

References:

Version: 2.1.2

Package strongswan update in sisyphus on 2014-04-16

ALT-PU-2014-1485-1

Closed vulnerabilities

BDU:2015-04320

BDU:2015-04321

BDU:2015-09781

CVE-2014-2338