Libreswan 'ikev2parent_inI1outR1()'函数远程拒绝服务漏洞

Libreswan 'ikev2parent_inI1outR1()'函数远程拒绝服务漏洞

发布日期：2014-01-16
更新日期：2014-01-20

受影响系统：
libreswan libreswan 3.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64984
CVE(CAN) ID: CVE-2013-7294

Libreswan是Linux平台上的IPsec实现，支持很多IPsec扩展，包括IKEv2, X.509 Digital Certificates, NAT Traversal等。

Libreswan 3.7之前版本，programs/pluto/ikev2_parent.c内的函数 ikev2parent_inI1outR1 存在安全漏洞，可导致远程拒绝服务。此漏洞源于处理KE负载时，IKEv2 I1通知失败。

<*来源：unknown
 
  链接：http://secunia.com/advisories/56276
        http://www.osvdb.org/101573
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

libreswan
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/libreswan/libreswan

https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html
https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.asc