发布日期:2014-04-15
更新日期:2014-04-19受影响系统:
strongSwan strongSwan < 5.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66815
CVE(CAN) ID: CVE-2014-2338
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错,这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。
<*来源:vendor
链接:http://secunia.com/advisories/57897/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.strongswan.org/
http://www.strongswan.org/blog/2014/04/14/strongswan-5.1.3-released.html
http://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-(cve-2014-2338).htmlOracle Solaris本地安全漏洞(CVE-2014-0442)Qemu "virtio-net.c"本地整数溢出漏洞相关资讯 strongSwan
- 安装 Strongswan :Linux 上一个基 (08/29/2015 19:33:33)
- StrongSwan 5.2.1 发布下载,Linux (10/22/2014 11:17:48)
- strongSwan空指针间接引用拒绝服务 (05/11/2014 11:58:13)
| - 在Linux中使用StrongSwan搭建站点 (11/14/2014 16:14:48)
- Linux的IPsec项目 strongSwan (10/22/2014 11:18:11)
- StrongSwan 5.1.2 发布,Linux 的 (03/03/2014 19:12:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有
|
易网时代-编程资源站