Openswan和strongSwan X.509证书多个远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182441 漏洞类型 输入验证
发布时间 2009-06-25 更新时间 2009-06-25
CVE编号 CVE-2009-2185 CNNVD-ID CNNVD-200906-394
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-394
|漏洞详情
(a)strongSwan2.8.10版本之前的2.8版本,4.2.16版本之前的4.2版本,以及4.3.2版本之前的4.3版本;还有(b)openSwan2.6.22版本之前的2.6版本和2.4.15版本之前的2.4版本中的ASN.1parser(pluto/asn1.c,libstrongswan/asn1/asn1.c,libstrongswan/asn1/asn1_parser.c),允许远程攻击者可以借助一个X.509证书,造成拒绝服务(plutoIKE后台程序崩溃),且该证书具有(1)特制的相对显著命名(RDNs),和(2)一个特制的UTCTIME字符串或(3)一个特制的GENERALIZEDTIME字符串。
|参考资料

来源:BID
名称:35452
链接:http://www.securityfocus.com/bid/35452
来源:FEDORA
名称:FEDORA-2009-7478
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00337.html
来源:FEDORA
名称:FEDORA-2009-7423
链接:https://www.redhat.com/archives/fedora-package-announce/2009-July/msg00264.html
来源:VUPEN
名称:ADV-2009-1829
链接:http://www.vupen.com/english/advisories/2009/1829
来源:VUPEN
名称:ADV-2009-1639
链接:http://www.vupen.com/english/advisories/2009/1639
来源:SECTRACK
名称:1022428
链接:http://www.securitytracker.com/id?1022428
来源:REDHAT
名称:RHSA-2009:1138
链接:http://www.redhat.com/support/errata/RHSA-2009-1138.html
来源:DEBIAN
名称:DSA-1899
链接:http://www.debian.org/security/2009/dsa-1899
来源:DEBIAN
名称:DSA-1898
链接:http://www.debian.org/security/2009/dsa-1898
来源:up2date.astaro.com
链接:http://up2date.astaro.com/2009/07/up2date_7404_released.html
来源:SECUNIA
名称:36950
链接:http://secunia.com/advisories/36950
来源:SECUNIA
名称:36922
链接:http://secunia.com/advisories/36922
来源:SECUNIA
名称:35804
链接:http://secunia.com/advisories/3580