发布日期：2013-08-01
更新日期：2013-08-02

受影响系统：

strongSwan strongSwan <5.1.0

描述：

---

CVE(CAN) ID: CVE-2013-5018

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan 5.1.0之前版本存在拒绝服务漏洞，在处理XAuth用户名和EAP标识时， "is_asn1()"函数(libstrongswan/asn1/asn1.c) 会出错，特制的请求会造成崩溃。

<*来源：Ewan Smythe
  
  链接：http://secunia.com/advisories/54315/
*>

建议：

---

厂商补丁：

strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.strongswan.org/

http://strongswan.org/blog/2013/08/01/strongswan-5.1.0-released.html
http://strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-%28cve-2013-5018%29.html

浏览次数：3428
严重程度：0（网友投票）