漏洞信息详情

Libreswan 竞争条件漏洞

• CNNVD编号：CNNVD-201401-125
• 危害等级： 中危
  
• CVE编号： CVE-2013-7283
• 漏洞类型： 竞争条件
• 发布时间： 2014-01-10
• 威胁类型： 远程
• 更新时间： 2014-01-17
• 厂        商： libreswan
• 漏洞来源：

漏洞简介

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。

Libreswan 3.6版本中的Red Hat Enterprise Linux (RHEL)和Fedora工具包中的libreswan.spec文件中存在竞争条件漏洞，该漏洞源于程序创建/var/tmp/libreswan-nss-pwd临时文件使用不安全的权限。攻击者可利用该漏洞操作某些数据或造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML

参考网址

来源: MLIST

名称: [Swan-announce] 20131211 Libreswan 3.7 released

链接:https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML

来源: github.com

链接:https://github.com/libreswan/libreswan/commit/ef2d756e73a188401c36133c2e2f7ce4f3c6ae55

来源: OSVDB

名称: 101575

链接:http://www.osvdb.org/101575

来源: SECUNIA

名称: 56276

链接:http://secunia.com/advisories/56276

受影响实体

• Libreswan Libreswan:3.6  

补丁

• libreswan-3.7