安全研究
安全漏洞
Libreswan越界缓冲区读取漏洞(CVE-2020-1763)
发布日期:2020-05-12
更新日期:2020-08-24
受影响系统:libreswan libreswan 3.27<= Version <=3.31
描述:
CVE(CAN) ID:
CVE-2020-1763
libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。
libreswan 3.27至3.31版本中的pluto守护进程存在越界缓冲区读取漏洞。未经身份认证的攻击者可通过发送特制的IKEv1 Informational Exchange数据包利用该漏洞使libreswan崩溃。
<*来源:Dhananjay Arunesh
链接:
https://www.debian.org/security/2020/dsa-4684
*>
建议:
厂商补丁:
DebianHelp
----------
DebianHelp已经为此发布了一个安全公告(DSA-4684-1)以及相应补丁:
DSA-4684-1:libreswan -- security update
链接:
https://www.debian.org/security/2020/dsa-4684浏览次数:865
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
