Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7841-1: strongSwan-Schwachstelle

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7841-1: strongSwan Sicherheitslücke

Veröffentlichungsdatum: 27. Oktober 2025
Übersicht: strongSwan-Client könnte zum Absturz gebracht werden oder Programme ausführen, wenn er speziell gestalteten Netzwerkverkehr empfängt.

Pakete
strongswan - IPsec VPN Lösung

Details
Xu Biang entdeckte, dass der strongSwan Client fehlerhaft mit
EAP-MSCHAPv2 Fehler-Anfragen behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
mit einem bösartigen Server zu verbinden, könnte ein entfernter Angreifer dieses
Angreifer dieses Problem ausnutzen, um strongSwan zum Absturz zu bringen, was zu einem Denial-of-Service oder
möglicherweise beliebigen Code ausführen.

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • libstrongswan - 6.0.1-6ubuntu4.1
  • strongswan - 6.0.1-6ubuntu4.1
    25.04 plucky
  • libstrongswan - 5.9.13-2ubuntu4.25.04.1
  • strongswan - 5.9.13-2ubuntu4.25.04.1
    24.04 LTS edel
  • libstrongswan - 5.9.13-2ubuntu4.24.04.1
  • strongswan - 5.9.13-2ubuntu4.24.04.1
    22.04 LTS jammy
  • libstrongswan - 5.9.5-2ubuntu2.4
  • strongswan - 5.9.5-2ubuntu2.4
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad