NEWS: Added info about CVE-2014-9221

author Tobias Brunner <tobias@strongswan.org>

Thu, 18 Dec 2014 15:15:03 +0000 (16:15 +0100)

committer Andreas Steffen <andreas.steffen@strongswan.org>

Tue, 23 Dec 2014 14:40:01 +0000 (15:40 +0100)
author Tobias Brunner <tobias@strongswan.org>
Thu, 18 Dec 2014 15:15:03 +0000 (16:15 +0100)
committer Andreas Steffen <andreas.steffen@strongswan.org>
Tue, 23 Dec 2014 14:40:01 +0000 (15:40 +0100)
diff --git a/NEWS b/NEWS

index f757dd48d63125e0c5a8778ed2e8d7b91cb3b348..1bce48d695d02b5c8383f00ffd5be67b7e1657c7 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,14 @@
  strongswan-5.2.2
  ----------------
  
+- Fixed a denial-of-service vulnerability triggered by an IKEv2 Key Exchange
+  payload that contains the Diffie-Hellman group 1025.  This identifier was
+  used internally for DH groups with custom generator and prime.  Because
+  these arguments are missing when creating DH objects based on the KE payload
+  an invalid pointer dereference occurred.  This allowed an attacker to crash
+  the IKE daemon with a single IKE_SA_INIT message containing such a KE
+  payload.  The vulnerability has been registered as CVE-2014-9221.
+
  - The left/rightid options in ipsec.conf, or any other identity in strongSwan,
    now accept prefixes to enforce an explicit type, such as email: or fqdn:.
    Note that no conversion is done for the remaining string, refer to
author	Tobias Brunner <tobias@strongswan.org>
	Thu, 18 Dec 2014 15:15:03 +0000 (16:15 +0100)
committer	Andreas Steffen <andreas.steffen@strongswan.org>
	Tue, 23 Dec 2014 14:40:01 +0000 (15:40 +0100)