正文

strongSwan 输入验证错误漏洞

admin
admin V管理员 /0 评论 /11 阅读
0306
此篇文章发布距今已超过1158天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

strongSwan 输入验证错误漏洞

  • CNNVD编号:CNNVD-202110-1215
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-41990
  • 漏洞类型: 输入验证错误
  • 发布时间: 2021-10-18
  • 威胁类型: 远程
  • 更新时间: 2021-11-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。

StrongSwan 中存在输入验证错误漏洞,该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。StrongSwan 5.9.4 之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/strongswan/strongswan/releases/tag/5.9.4

参考网址

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/Y3TQ32JLJOBJDB2EJKSX2PBPB5NFG2D4/

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/WQSQ3BEC22NF4NCDZVCT4P3Q2ZIAJXGJ/

来源:MISC

链接:https://github.com/strongswan/strongswan/releases/tag/5.9.4

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/5FJSATD2R2XHTG4P63GCMQ2N7EWKMME5/

来源:DEBIAN

链接:https://www.debian.org/security/2021/dsa-4989

来源:CONFIRM

链接:https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-(cve-2021-41990).html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3463

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-41990

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-41990

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021101947

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.3488

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/strongSwan-integer-overflow-via-Gmp-RSASSA-PSS-Signature-36666

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/164554/Ubuntu-Security-Notice-USN-5111-1.html

受影响实体

    暂无


补丁

  • strongSwan 输入验证错误漏洞的修复措施
    <!--
    2021-10-18
    -->