发布日期:2014-01-16
更新日期:2014-01-19
受影响系统:
libreswan libreswan 3.6
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4564
Libreswan是Linux平台上的IPsec实现,支持很多IPsec扩展,包括IKEv2, X.509 Digital Certificates, NAT Traversal等。
Libreswan 3.6版本在实现上存在安全漏洞,远程攻击者通过较小的长度值、没有版本号或有无效主版本号的IKE报文,利用此漏洞可造成拒绝服务。
<*来源:unknown
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libreswan
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/libreswan/libreswan
https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html
https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.asc
