ГлавнаяБаза уязвимостей БДУ → BDU:2020-01851
7.8высокая

BDU:2020-01851 (CVE-2018-16151)

Уязвимость функции verify_emsa_pkcs1_signature() плагина gmp IPSEC демона strongSwan, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-04-29
Описание

Уязвимость функции verify_emsa_pkcs1_signature() (gmp_rsa_public_key.c) плагина gmp IPSEC демона strongSwan связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for additional PackageHub (15)OpenSUSE Leap (15.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)
Способ устранения

Использование рекомендаций:
Для strongSwan:
https://www.strongswan.org/blog/2018/09/24/strongswan-vulnerability-(cve-2018-16151,-cve-2018-16152).html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16151/

Для Ubuntu:
https://usn.ubuntu.com/3771-1/

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4305

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения strongswan до версии 5.7.2-1+deb10u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.strongswan.org/blog/2018/09/24/strongswan-vulnerability-(cve-2018-16151,-cve-2018-16152).htmlhttps://www.suse.com/security/cve/CVE-2018-16151/https://usn.ubuntu.com/3771-1/https://www.debian.org/security/2018/dsa-4305https://nvd.nist.gov/vuln/detail/CVE-2018-16151https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена