漏洞信息详情
strongSwan 拒绝服务漏洞
- CNNVD编号:CNNVD-201501-134 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2014-9221
- 漏洞类型:
- 发布时间: 2015-01-08
- 威胁类型: 远程
- 更新时间: 2015-01-08
- 厂 商: strongswan
- 漏洞来源:
-
漏洞简介
strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。
strongSwan 4.5.x版本至5.2.1之前5.2.x版本中存在安全漏洞。远程攻击者可借助使用Diffie-Hellman(DH) group 1025功能的特制的IKEv2 Key Exchange(KE)消息利用该漏洞造成拒绝服务(无效的指针引用)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://strongswan.org/blog/2015/01/05/strongswan-5.2.2-released.html
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/62071
来源:SECUNIA
链接:http://secunia.com/advisories/62095
来源:strongswan.org
链接:http://strongswan.org/blog/2015/01/05/strongswan-denial-of-service-vulnerability-(cve-2014-9221).html
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2450-1
来源:strongswan.org
链接:http://strongswan.org/blog/2015/01/05/strongswan-5.2.2-released.html
来源:DEBIAN
链接:http://www.debian.org/security/2015/dsa-3118
受影响实体
- Strongswan Strongswan:4.5.0<!--2000-1-1-->
- Strongswan Strongswan:4.5.1<!--2000-1-1-->
- Strongswan Strongswan:4.5.2<!--2000-1-1-->
- Strongswan Strongswan:4.5.3<!--2000-1-1-->
- Strongswan Strongswan:4.6.0<!--2000-1-1-->
补丁
- strongswan-5.2.2<!--2015-1-5-->
- strongswan-5.2.2<!--2015-1-5-->
还没有评论,来说两句吧...