strongSwan up to 5.5.x gmp Plugin RSA Signature NULL Pointer Dereference 拒绝服务漏洞

CVE编号

CVE-2017-11185

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-08-19

漏洞描述

在5.6.0之前的strongSwan中的gmp插件允许远程攻击者通过精心设计的RSA签名导致拒绝服务(NULL指针解除引用和守护程序崩溃)。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://www.strongswan.org/blog/2017/08/14/strongswan-vulnerability-%28cve-2017-11185%29.html

参考链接
http://www.debian.org/security/2017/dsa-3962
http://www.securityfocus.com/bid/100492
https://www.strongswan.org/blog/2017/08/14/strongswan-vulnerability-(cve-2017...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	strongswan	strongswan	*		Up to (including) 5.5.3
	运行在以下环境
	系统	alpine_3.3	strongswan	*		Up to (excluding) 5.3.5-r4
	运行在以下环境
	系统	alpine_3.4	strongswan	*		Up to (excluding) 5.4.0-r3
	运行在以下环境
	系统	alpine_3.5	strongswan	*		Up to (excluding) 5.5.3-r1
	运行在以下环境
	系统	alpine_3.6	strongswan	*		Up to (excluding) 5.5.3-r1
	运行在以下环境
	系统	debian_7	strongswan	*		Up to (excluding) 4.5.2-1.5+deb7u10
	运行在以下环境
	系统	debian_8	strongswan	*		Up to (excluding) 5.2.1-6+deb8u5
	运行在以下环境
	系统	debian_9	strongswan	*		Up to (excluding) 5.5.1-4+deb9u1
	运行在以下环境
	系统	suse_11_SP4	strongswan	*		Up to (excluding) 4.4.0-6.36.3.1
	运行在以下环境
	系统	suse_12_SP2	strongswan	*		Up to (excluding) 5.1.3-26.5.1
	运行在以下环境
	系统	suse_12_SP3	strongswan	*		Up to (excluding) 5.1.3-26.5.1
	运行在以下环境
	系统	ubuntu_14.04	strongswan	*		Up to (excluding) 5.1.2-0ubuntu2.7
	运行在以下环境
	系统	ubuntu_16.04	strongswan	*		Up to (excluding) 5.3.5-1ubuntu3.4
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-476 空指针解引用