ГлавнаяБаза уязвимостей БДУ → BDU:2024-03242
7.8высокая

BDU:2024-03242 (CVE-2024-2357)

Уязвимость библиотеки VPN-протокола с использованием "IPsec" libreswan, связанная с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2024-04-25
Описание

Уязвимость библиотеки VPN-протокола с использованием "IPsec" libreswan связана с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Libreswan (от 4.2 до 4.13)ROSA Virtualization 3.0 (3.0)
Способ устранения

Для Libreswan:
https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.patch
https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.txt
https://github.com/libreswan/libreswan/issues/1609
https://github.com/libreswan/libreswan/commit/cb9e1047d33fde695d63a95854c2bc2470a476c8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2357

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2808

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/libreswan/libreswan/commit/cb9e1047d33fde695d63a95854c2bc2470a476c8https://github.com/libreswan/libreswan/issues/1609https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.patchhttps://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.txthttps://redos.red-soft.ru/support/secure/https://abf.rosa.ru/advisories/ROSA-SA-2025-2808
Проверьте безопасность своего сайта и почты → Полная проверка домена