发布日期:2014-04-15
更新日期:2014-04-19
受影响系统:
strongSwan strongSwan < 5.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66815
CVE(CAN) ID: CVE-2014-2338
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错,这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
(cve-2014-2338).html