你好,游客 登录 注册 搜索
背景:
阅读新闻

strongSwan IKEv2 SA身份验证绕过漏洞(CVE-2014-2338)

[日期:2014-04-19] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2014-04-15
更新日期:2014-04-19

受影响系统:
strongSwan strongSwan < 5.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66815
 CVE(CAN) ID: CVE-2014-2338
 
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。
 
strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错,这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。
 
<*来源:vendor
 
  链接:http://secunia.com/advisories/57897/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
strongSwan
 ----------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
http://www.strongswan.org/
 http://www.strongswan.org/blog/2014/04/14/strongswan-5.1.3-released.html
 http://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-(cve-2014-2338).html

linux
相关资讯       strongSwan 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款