漏洞信息详情
libreswan 输入验证漏洞
- CNNVD编号:CNNVD-201507-006
- 危害等级: 中危
- CVE编号: CVE-2015-3204
- 漏洞类型: 输入验证
- 发布时间: 2015-07-02
- 威胁类型: 远程
- 更新时间: 2015-07-03
- 厂 商: libreswan
- 漏洞来源:
漏洞简介
Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
libreswan 3.9版本至3.12版本中存在安全漏洞。远程攻击者可通过发送IKEv1数据包(数据包的IPSEC DOI值中设置‘unassigned’位或‘next payload’值设置为ISAKMP_NEXT_SAK)利用该漏洞造成拒绝服务(守护进程重启)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://libreswan.org/security/CVE-2015-3204/CVE-2015-3204.txt
参考网址
来源:libreswan.org
链接:https://libreswan.org/security/CVE-2015-3204/CVE-2015-3204.txt
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-1154.HTML
受影响实体
- Libreswan Libreswan:3.10
- Libreswan Libreswan:3.11
- Libreswan Libreswan:3.9
- Libreswan Libreswan:3.12
补丁
- libreswan-3.13
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论