漏洞信息详情

strongSwan 拒绝服务漏洞

• CNNVD编号：CNNVD-201311-004
• 危害等级： 中危
  
• CVE编号： CVE-2013-6076
• 漏洞类型：
• 发布时间： 2013-11-04
• 威胁类型： 远程
• 更新时间： 2013-11-04
• 厂        商： strongswan
• 漏洞来源：

漏洞简介

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。

strongSwan 5.0.2至5.1.0版本中存在漏洞。远程攻击者可借助特制的IKEv1分段数据包利用该漏洞造成拒绝服务（空指针逆向引用，charon守护进程崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-%28cve-2013-6076%29.HTML

参考网址

来源: www.strongswan.org

链接:http://www.strongswan.org/blog/2013/11/01/strongswan-denial-of-service-vulnerability-%28cve-2013-6076%29.HTML

受影响实体

• Strongswan Strongswan:5.1.0  
• Strongswan Strongswan:5.0.4  
• Strongswan Strongswan:5.0.3  
• Strongswan Strongswan:5.0.2  

补丁

• strongswan-5.1.1
• strongswan-5.1.1