阅读全部内容

strongSwan mpz_export()函数远程拒绝服务漏洞

  [字体: ]


受影响系统:
strongSwan strongSwan < 4.2.7
不受影响系统:
strongSwan strongSwan 4.2.7
描述:
BUGTRAQ  ID: 31291

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan引用了GMP库的mpz_export()函数所返回的空指针,如果用户所发送的IKE_SA_INIT消息的Key Exchange负载包含有大量NULL值的话,就会导致IKEv2 charon守护程序崩溃。

<*来源:Mu Dynamics
  
  链接:http://secunia.com/advisories/31963/
        http://labs.mudynamics.com/advisories/MU-200809-01.txt
*>

建议:
厂商补丁:

strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.strongswan.org/


日期:2008年09月

【 hits:】 【 评论 】 【 推荐 】 【 打印
上一篇:Invision Power Board name参数SQL注入漏洞
下一篇:Foxmail邮件客户端mailto缓冲区溢出漏洞
相关新闻      
为什么选择连天科技
河南连天科技有限公司 ( LianTian Technology Co.,Ltd. ),是国内从事网络安全的高科技企业之一。
连天科技是Radware、Mirage、绿盟、AVENTAIL、Sonicwall、比蒙等国际国内知名厂商的河南区域战略合作伙伴,我们本着“专业、专注、全心、全程”的服务理念为客户提供全面的信息安全解决方案,协助客户建立安全可靠的运营环境。