受影响系统:
strongSwan strongSwan 4.x
strongSwan strongSwan 2.x
不受影响系统:
strongSwan strongSwan 4.3.2
strongSwan strongSwan 4.2.16
strongSwan strongSwan 2.8.10
描述:
BUGTRAQ ID: 35452
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
strongSwan在处理特制的X.509证书时存在多个拒绝服务漏洞,处理证书中的ASN.1相对标识名或转换ASN.1 UTCTIME和GENERALIZEDTIME字符串就可能导致pluto IKE守护程序崩溃。
<*来源:Orange Labs
链接:http://secunia.com/advisories/35522/
*>
建议:
厂商补丁:
strongSwan
———-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.strongswan.org/patches/05_asn1_rdn_patch/
http://download.strongswan.org/patches/06_asn1_time_patch/
0 条评论。