漏洞信息详情
Libreswan 竞争条件漏洞
- CNNVD编号:CNNVD-201401-125
- 危害等级: 中危
- CVE编号: CVE-2013-7283
- 漏洞类型: 竞争条件
- 发布时间: 2014-01-10
- 威胁类型: 远程
- 更新时间: 2014-01-17
- 厂 商: libreswan
- 漏洞来源:
漏洞简介
Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
Libreswan 3.6版本中的Red Hat Enterprise Linux (RHEL)和Fedora工具包中的libreswan.spec文件中存在竞争条件漏洞,该漏洞源于程序创建/var/tmp/libreswan-nss-pwd临时文件使用不安全的权限。攻击者可利用该漏洞操作某些数据或造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML
参考网址
来源: MLIST
名称: [Swan-announce] 20131211 Libreswan 3.7 released
链接:https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML
来源: github.com
链接:https://github.com/libreswan/libreswan/commit/ef2d756e73a188401c36133c2e2f7ce4f3c6ae55
来源: OSVDB
名称: 101575
链接:http://www.osvdb.org/101575
来源: SECUNIA
名称: 56276
链接:http://secunia.com/advisories/56276
受影响实体
- Libreswan Libreswan:3.6
补丁
- libreswan-3.7
评论