BDU:2024-03242

Red Hat Inc., The Libreswan Team, ООО «Ред Софт», АО «НТЦ ИТ РОСА» Red Hat Enterprise Linux, Libreswan, РЕД ОС, ROSA Virtualization 3.0

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-11

Официальное описание

Уязвимость библиотеки VPN-протокола с использованием "IPsec" libreswan связана с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Libreswan: https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.patch https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.txt https://github.com/libreswan/libreswan/issues/1609 https://github.com/libreswan/libreswan/commit/cb9e1047d33fde695d63a95854c2bc2470a476c8

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-2357

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2808

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей