Openswan XAUTH远程溢出和命令注入漏洞

发布日期：2010-09-29
更新日期：2010-09-30受影响系统：
Openswan Openswan 2.6.x
不受影响系统：
Openswan Openswan 2.6.29
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 43588
CVE ID: CVE-2010-3302,CVE-2010-3308Openswan是一款Linux系统下的IPSEC实现，基于FreeS/WAN项目。Openswan的XAUTH Cisco处理代码中存在多个安全漏洞。当openswan连接到恶意网关时，cisco_dns_info和cisco_domain_info声明为固定长度的缓冲区。如果在单个报文中发送了足够多的DNS负载，就会溢出这个缓冲区；此外未经过滤这些字段中的恶意字符便拷贝到了fmt_common_shell_out（）中，可能导致注入恶意命令。<*来源：D. Hugh Redelmeier （hugh@mimosa.com）
Paul Wouters （paul@xelerance.com）

链接：http://www.openswan.org/download/CVE-2010-3302/CVE-2010-3302.txt
http://www.openswan.org/download/CVE-2010-3308/CVE-2010-3308.txt
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Openswan
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.openswan.org/download/openswan-2.6.29.tar.gz
http://www.openswan.org/download/openswan-2.6.29.tar.gz.ascSubversion mod_dav_svn模块绕过安全限制漏洞Adobe Acrobat缩略图释放后使用漏洞相关资讯 Openswan

OpenSWAN 2.6.42 发布下载，IPSEC （10/22/2014 11:15:17）
OpenSWAN 2.6.41 发布，IPSEC VPN （02/27/2014 13:06:37）
CentOS6.3下安装OpenSWAN （08/24/2012 19:35:36）

StrongSwan 5.1.3 发布，Linux 的（04/20/2014 09:00:53）
CentOS6.3下使用OpenSWAN做（09/05/2012 16:25:38）
OpenSWAN 做Linux IPsec VPN 服务（01/18/2012 12:51:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论