strongSwan 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182140 漏洞类型 加密问题
发布时间 2009-08-04 更新时间 2009-08-05
CVE编号 CVE-2009-2661 CNNVD-ID CNNVD-200908-024
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200908-024
|漏洞详情
strongSwan2.8.11之前的2.8,4.2.17之前的4.2,4.3.3之前的4.3版本中的asn1_length函数,并没有合适的处理带有特制的相对标识名(RDNs)的授权凭证,这使得远程攻击者可以借助畸形的ASN.1数据,引起拒绝服务攻击(plutoIKE后台控制程序崩溃)。
|参考资料

来源:MLIST
名称:[Announce]20090723ANNOUNCE:strongswan-2.8.11andstrongswan-4.2.17released
链接:https://lists.strongswan.org/pipermail/announce/2009-July/000056.html
来源:download.strongswan.org
链接:http://download.strongswan.org/patches/07_asn1_length_patch/strongswan-4.x.x_asn1_length.patch
来源:VUPEN
名称:ADV-2009-2247
链接:http://www.vupen.com/english/advisories/2009/2247
来源:MLIST
名称:[oss-security]20090727CVEidrequest:strongswan
链接:http://www.openwall.com/lists/oss-security/2009/07/27/1
来源:DEBIAN
名称:DSA-1899
链接:http://www.debian.org/security/2009/dsa-1899
来源:up2date.astaro.com
链接:http://up2date.astaro.com/2009/08/up2date_7505_released.html
来源:SECUNIA
名称:36922
链接:http://secunia.com/advisories/36922
来源:SUSE
名称:SUSE-SR:2009:018
链接:http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00004.html
来源:SUSE
名称:SUSE-SR:2009:016
链接:http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
来源:download.strongswan.org
链接:http://download.strongswan.org/patches/07_asn1_length_patch/str