strongSwan 拒绝服务漏洞

漏洞信息详情

strongSwan 拒绝服务漏洞

• CNNVD编号：CNNVD-201405-099
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2891
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2014-05-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-08
  
• 厂        商：
  
  strongswan
• 漏洞来源：

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。

strongSwan 5.1.1及之前的版本中存在安全漏洞。远程攻击者可通过发送特制的ID_DER_ASN1_DN ID负载利用该漏洞造成拒绝服务（空指针逆向引用和IKE守护进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-(cve-2014-2891).html

来源:DEBIAN

名称:DSA-2922

链接:http://www.debian.org/security/2014/dsa-2922

来源:www.strongswan.org

链接:http://www.strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-(cve-2014-2891).html

来源:BID

名称:67212

链接:http://www.securityfocus.com/bid/67212