发布日期:2014-01-16
更新日期:2014-01-19受影响系统:
libreswan libreswan 3.6
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4564Libreswan是Linux平台上的IPsec实现,支持很多IPsec扩展,包括IKEv2, X.509 Digital Certificates, NAT Traversal等。Libreswan 3.6版本在实现上存在安全漏洞,远程攻击者通过较小的长度值、没有版本号或有无效主版本号的IKE报文,利用此漏洞可造成拒绝服务。<*来源:unknown
链接:http://secunia.com/advisories/56276
http://www.osvdb.org/101573
*>建议:
--------------------------------------------------------------------------------
厂商补丁:libreswan
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://github.com/libreswan/libreswanhttps://lists.libreswan.org/pipermail/swan-announce/2013/000007.html
https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.ascCisco Identity Services Engine 支持包下载信息泄露漏洞Ecava IntegraXor 缓冲区溢出漏洞相关资讯 Libreswan
- Libreswan "ikev2parent_inI1outR1 (01/20/2014 19:04:55)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读
|
易网时代-编程资源站