当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

strongSwan空指针间接引用拒绝服务漏洞

     发表日期:2014-05-09 17:36:00

strongSwan空指针间接引用拒绝服务漏洞

BugTraq-ID:67212

CVE-ID:CVE-2014-2891

 

受影响系统:

strongSwan strongSwan < 5.1.3

详细信息:

 

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

 

 

 

strongSwan 5.1.3之前版本在解析精心构造的ID_DER_ASN1_DN ID负载时会触发空指针间接引用,如果ID负载的数据为两个字节长,并且第二个字节范围在0x81和0x84之间(或者0x88),或者比较身份标识,则会造成IKE后台程序崩溃。

 

 

来源:

vendor

参考信息:

http://www.strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-(cve-2014-2891)

解决办法:

厂商补丁:

 

strongSwan

----------

strongSwan已经为此发布了一个安全公告(strongswan-denial-of-service-vulnerability-(cve-2014-2891))以及相应补丁:

 

strongswan-denial-of-service-vulnerability-(cve-2014-2891):strongSwan Denial-of-Service Vulnerability (CVE-2014-2891)

 

链接:http://www.strongswan.org/blog/2014/05/05/strongswan-denial-of-service-vulnerability-(cve-2014-2891)

 

 

 

补丁下载:http://download.strongswan.org/security/CVE-2014-2891/