Software-update: Strongswan 4.2.7

Voor het beveiligen van verbindingen over openbare netwerken kunnen verschillende protocollen worden gebruikt, zoals het veel toegepaste ipsec. Strongswan is een ipsec-implementatie voor Linux-systemen waarvan de 4.2-vleugel zich richt op de huidige 2.6-Linux-kernel. Ondersteuning voor ikev1, ikev2 en ipv6 is aanwezig zoals op deze pagina na te lezen is. De ontwikkelaars hebben Strongswan 4.2.7 uitgebracht en van de volgende lijst van aanpassingen voorzien:

Version 4.2.7:

• Fixed a Denial-of-Service vulnerability where an IKE_SA_INIT message with a KE payload containing zeroes only can cause a crash of the IKEv2 charon daemon due to a NULL pointer returned by the mpz_export() function of the GNU Multi Precision (GMP) library. Thanks go to Mu Dynamics Research Labs for making us aware of this problem.
• The new agent plugin provides a private key implementation on top of an ssh-agent.
• The NetworkManager plugin has been extended to support certificate client authentication using RSA keys loaded from a file or using ssh-agent.
• Daemon capability dropping has been ported to libcap and must be enabled explicitly --with-capabilities=libcap. Future version will support the newer libcap2 library.
• ipsec listalgs lists the IKEv2 cryptografic algorithms registered with the charon keying daemon.

[break]