PT-2025-44223 · Unknown+3 · Charon-Systemd+16
Publicado
2025-01-01
·
Atualizado
2026-01-22
·
CVE-2025-62291
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do strongSwan 5.9.13-2ubuntu4.25.04.1
Descrição
O cliente strongSwan apresentava um tratamento incorreto de solicitações de falha EAP-MSCHAPv2. Um atacante poderia potencialmente causar uma negação de serviço, ou possivelmente executar código arbitrário, induzindo um usuário ou sistema automatizado a se conectar a um servidor malicioso.
Recomendações
Execute
sudo pro fix USN-7841-1 para corrigir a vulnerabilidade.
Atualize para as seguintes versões dos pacotes:
charon-cmd - 5.9.13-2ubuntu4.25.04.1
charon-systemd - 5.9.13-2ubuntu4.25.04.1
libcharon-extauth-plugins - 5.9.13-2ubuntu4.25.04.1
libcharon-extra-plugins - 5.9.13-2ubuntu4.25.04.1
libstrongswan - 5.9.13-2ubuntu4.25.04.1
libstrongswan-extra-plugins - 5.9.13-2ubuntu4.25.04.1
libstrongswan-standard-plugins - 5.9.13-2ubuntu4.25.04.1
strongswan - 5.9.13-2ubuntu4.25.04.1
strongswan-charon - 5.9.13-2ubuntu4.25.04.1
strongswan-libcharon - 5.9.13-2ubuntu4.25.04.1
strongswan-nm - 5.9.13-2ubuntu4.25.04.1
strongswan-pki - 5.9.13-2ubuntu4.25.04.1
strongswan-starter - 5.9.13-2ubuntu4.25.04.1
strongswan-swanctl - 5.9.13-2ubuntu4.25.04.1Correção
DoS
Integer Underflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Charon-Cmd
Charon-Systemd
Libcharon-Extauth-Plugins
Libcharon-Extra-Plugins
Libstrongswan
Libstrongswan-Extra-Plugins
Libstrongswan-Standard-Plugins
Strongswan
Strongswan-Charon
Strongswan-Libcharon
Strongswan-Nm
Strongswan-Pki
Strongswan-Starter
Strongswan-Swanctl