NEWS: Added info about CVE-2014-9221
authorTobias Brunner <tobias@strongswan.org>
Thu, 18 Dec 2014 15:15:03 +0000 (16:15 +0100)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 23 Dec 2014 14:40:01 +0000 (15:40 +0100)
NEWS

diff --git a/NEWS b/NEWS
index f757dd4..1bce48d 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,6 +1,14 @@
 strongswan-5.2.2
 ----------------
 
+- Fixed a denial-of-service vulnerability triggered by an IKEv2 Key Exchange
+  payload that contains the Diffie-Hellman group 1025.  This identifier was
+  used internally for DH groups with custom generator and prime.  Because
+  these arguments are missing when creating DH objects based on the KE payload
+  an invalid pointer dereference occurred.  This allowed an attacker to crash
+  the IKE daemon with a single IKE_SA_INIT message containing such a KE
+  payload.  The vulnerability has been registered as CVE-2014-9221.
+
 - The left/rightid options in ipsec.conf, or any other identity in strongSwan,
   now accept prefixes to enforce an explicit type, such as email: or fqdn:.
   Note that no conversion is done for the remaining string, refer to