Libreswan 输入验证错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1637246 漏洞类型 输入验证错误
发布时间 2019-06-12 更新时间 2019-08-22
CVE编号 CVE-2019-10155 CNNVD-ID CNNVD-201906-560
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-560
|漏洞详情
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 3.29之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|参考资料

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EUEXFCN7FAYBKJBQJLYCEUQUCHDEJRZW/


来源:MISC

链接:https://libreswan.org/security/CVE-2019-10155/


来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LFGPGLLKAXSLWFI62A6BZHTZSCHRCBXS/


来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10155


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Libreswan-Man-in-the-Middle-via-IKEv1-Informational-Exchange-Packets-29524