Уязвимость демона strongSwan вызвана целочисленным переполнением (при условии, что кэш сертификатов в памяти полон), Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для strongSwan:
https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-(cve-2021-41991).html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41991
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5111-2
https://ubuntu.com/security/notices/USN-5111-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5FJSATD2R2XHTG4P63GCMQ2N7EWKMME5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WQSQ3BEC22NF4NCDZVCT4P3Q2ZIAJXGJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3TQ32JLJOBJDB2EJKSX2PBPB5NFG2D4/
Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-539476.pdf
Для ОСОН ОСнова Оnyx
Обновление программного обеспечения strongswan до версии 5.7.2-1+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |