Libreswan 3.27/3.28/3.29/3.30/3.31 Pluto Daemon Packet 越界读取漏洞

CVE编号

CVE-2020-1763

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-05-13

漏洞描述

libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。<br /> libreswan 3.27至3.31版本中的pluto守护进程存在越界缓冲区读取漏洞。未经身份认证的攻击者可通过发送特制的IKEv1 Informational Exchange数据包利用该漏洞使libreswan崩溃。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1813329
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1763
https://cert-portal.siemens.com/productcert/pdf/ssa-379803.pdf
https://github.com/libreswan/libreswan/commit/471a3e41a449d7c753bc4edbba42395...
https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt
https://security.gentoo.org/glsa/202007-21
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-04
https://www.debian.org/security/2020/dsa-4684

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	libreswan	libreswan	*	From (including) 3.27	Up to (including) 3.31
	运行在以下环境
	应用	libreswan	libreswan	3.5	-
	运行在以下环境
	系统	alpine_3.12	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.13	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.14	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.15	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_edge	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	centos_8	libreswan	*		Up to (excluding) 3.29-7.el8_2
	运行在以下环境
	系统	debian_10	libreswan	*		Up to (excluding) 3.27-6+deb10u1
	运行在以下环境
	系统	oracle_8	libreswan	*		Up to (excluding) 3.29-7.0.1.el8_2
	运行在以下环境
	系统	redhat_8	libreswan	*		Up to (excluding) 3.29-7.el8_2
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-125 跨界内存读