strongSwan空指针间接引用拒绝服务漏洞(CVE

发布日期:2014-05-05
更新日期:2014-05-11

受影响系统:
strongSwan strongSwan < 5.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67212
 CVE(CAN) ID: CVE-2014-2891
 
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
 
strongSwan 5.1.3之前版本在解析精心构造的ID_DER_ASN1_DN ID负载时会触发空指针间接引用,如果ID负载的数据为两个字节长,并且第二个字节范围在0x81和0x84之间(或者0x88),或者比较身份标识,则会造成IKE后台程序崩溃。
 
<*来源:vendor
 
  链接:(cve-2014-2891)
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
strongSwan
 ----------
 strongSwan已经为此发布了一个安全公告(strongswan-denial-of-service-vulnerability-(cve-2014-2891))以及相应补丁:
 strongswan-denial-of-service-vulnerability-(cve-2014-2891):strongSwan Denial-of-Service Vulnerability (CVE-2014-2891)
 链接:(cve-2014-2891)
 
补丁下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/4b9691d8453f98b754d248f7cf0f57d7.html