inI1outR1()'函数远程拒绝服务漏洞

发布日期:2014-01-16
更新日期:2014-01-20

受影响系统:
libreswan libreswan 3.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64984
CVE(CAN) ID: CVE-2013-7294

Libreswan是Linux平台上的IPsec实现,支持很多IPsec扩展,包括IKEv2, X.509 Digital Certificates, NAT Traversal等。

Libreswan 3.7之前版本,programs/pluto/ikev2_parent.c内的函数 ikev2parent_inI1outR1 存在安全漏洞,可导致远程拒绝服务。此漏洞源于处理KE负载时,IKEv2 I1通知失败。

<*来源:unknown
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

libreswan
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/libreswan/libreswan

https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html
https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.asc

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/448075475e95266ec5abe0816486b306.html