漏洞起因
异常条件处理失败错误
影响系统
strongSwan strongSwan 4.3
strongSwan strongSwan 4.2.14
strongSwan strongSwan 4.2.13
strongSwan strongSwan 4.2.7
strongSwan strongSwan 4.2.6
strongSwan strongSwan 4.1
不受影响系统
strongSwan strongSwan 4.3.1
strongSwan strongSwan 4.2.15
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
攻击所需条件
攻击者必须访问strongSwan。
漏洞信息
strongSwan是一款开放源代码的基于IPsec的VPN解决方案。
strongSwan处理IKE请求存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
-接收到畸形IKE_SA_INIT请求,生成不完全状态,如果接收到针对相同连接的后续 CREATE_CHILD_SA请求,会导致引用NULL指针而造成IKEv2 charon守护进程崩溃。
-在接收到无TSi或TSr通信选择器负载的IKE_AUTH请求使,由于针对TSi和TSr的NULL检查在错误的进行删除交换之前而导致IKEv2 charon守护进程崩溃。
测试方法
厂商解决方案
升级程序:
strongSwan strongSwan 4.1
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
strongSwan strongSwan 4.2.13
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
strongSwan strongSwan 4.2.14
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
strongSwan strongSwan 4.2.6
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
strongSwan strongSwan 4.2.7
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
strongSwan strongSwan 4.3
strongSwan strongswan-4.3.1.tar.gz
http://download.strongswan.org/strongswan-4.3.1.tar.gz
漏洞提供者
Andreas Steffen
0 条评论。