libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞

admin

0
文章

0
评论

2022-08-06 07:14:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞

CNNVD编号：CNNVD-201401-338
危害等级：中危
CVE编号： CVE-2013-7294
漏洞类型：输入验证
发布时间： 2014-01-22
威胁类型：远程
更新时间： 2014-01-22
厂商： libreswan
漏洞来源：

漏洞简介

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。

libreswan 3.6及之前的版本中的pluto/ikev2_parent.c文件中的‘ikev2parent_inI1outR’函数存在安全漏洞。远程攻击者可通过没有IE负载的IKE通知数据包利用该漏洞造成拒绝服务（重新启动）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML

参考网址

来源: MLIST

名称: [Swan-announce] 20131211 Libreswan 3.7 released

链接:https://lists.libreswan.org/pipermail/swan-announce/2013/000007.HTML

来源: github.com

链接:https://github.com/libreswan/libreswan/commit/2899351224fe2940aec37d7656e1e392c0fe07f0

来源: OSVDB

名称: 101573

链接:http://www.osvdb.org/101573

来源: SECUNIA

名称: 56276

链接:http://secunia.com/advisories/56276

受影响实体

Libreswan Libreswan:3.0
Libreswan Libreswan:3.1
Libreswan Libreswan:3.2
Libreswan Libreswan:3.3
Libreswan Libreswan:3.4

补丁

libreswan-3.7

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞

漏洞信息详情

libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

libreswan ‘ikev2parent_inI1outR’函数输入验证漏洞

ASUS WL-330NUL 配置错误漏洞

Google Chrome 安全漏洞

Google Chrome ‘OneClickSigninBubbleView::WindowClosing’函数授权问题漏洞

Google Chrome 资源管理错误漏洞

Google Chrome ‘OnWindowRemovingFromRootWindow’函数释放后重用漏洞

Oracle Demantra Demand Management 安全漏洞

Google Chrome 释放后重用漏洞

Oracle MySQL Server 拒绝服务漏洞

Oracle MySQL Server 安全漏洞

ZONE.CI 全球网