strongSwan DNS TXT Record 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167876 漏洞类型 缓冲区溢出
发布时间 2013-05-13 更新时间 2013-09-03
CVE编号 CVE-2013-2054 CNNVD-ID CNNVD-201305-291
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/59837
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-291
|漏洞详情
strongSwan是瑞士软件开发者AndreasSteffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。strongSwan2.0.0至4.3.4版本中的‘atodn’函数中存在缓冲区溢出漏洞。当启用OpportunisticEncryption并使用RSA密钥时,远程攻击者可通过DNSTXT记录利用该漏洞造成拒绝服务(plutoIKE守护进程崩溃),也可能执行任意代码。
|受影响的产品
strongSwan strongSwan 4.3.3 strongSwan strongSwan 4.3.2 strongSwan strongSwan 4.3.1 strongSwan strongSwan 4.3 strongSwan strongSwan 4.2.17 strongSwan strongSwan 4.2.16
|参考资料

来源:MLIST
名称:[Swan-announce]20130514CVE-2013-2052:Libreswanremotebufferoverflowinatodn()
链接:https://lists.libreswan.org/pipermail/swan-announce/2013/000003.html
来源:BID
名称:59837
链接:http://www.securityfocus.com/bid/59837
来源:download.strongswan.org
链接:http://download.strongswan.org/security/CVE-2013-2054/CVE-2013-2054.txt