漏洞信息详情

strongSwan ‘is_asn1()’函数拒绝服务漏洞

  • CNNVD编号:CNNVD-201308-015
  • 危害等级: 中危
  • CVE编号: CVE-2013-5018
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2013-08-05
  • 威胁类型: 远程
  • 更新时间: 2013-09-03
  • 厂        商: Opensuse
  • 漏洞来源: Ewan Smythe

漏洞简介

strongSwan是瑞士软件开发者Andreas Steffen所维护的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。

strongSwan 4.1.11至5.0.4版本中的‘is_asn1’函数中存在安全漏洞,该漏洞源于程序没有正确地验证asn1_length函数的返回值。远程攻击者可借助以0x04,0x30,或0x31字符开头并且以ASN.1长度值结尾的(1)XAuth用户名,(2)EAP标识,或(3)PEM编码文件来触发一个整数溢出,从而利用该漏洞造成拒绝服务(分段错误)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-%28cve-2013-5018%29.html

参考网址

来源: MLIST

名称: [Users] 20130729 [strongSwan] charon crash right after xauth+rsa client connects (strongswan-5.0.4, ubuntu 12.04)

链接:https://lists.strongswan.org/pipermail/users/2013-July/009540.html

来源: strongswan.org

链接:http://strongswan.org/blog/2013/08/01/strongswan-denial-of-service-vulnerability-%28cve-2013-5018%29.html

来源: strongswan.org

链接:http://strongswan.org/blog/2013/08/01/strongswan-5.1.0-released.html

来源: SECUNIA

名称: 54524

链接:http://secunia.com/advisories/54524

来源: SECUNIA

名称: 54315

链接:http://secunia.com/advisories/54315

来源: SUSE

名称: openSUSE-SU-2013:1372

链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00050.html

来源: SUSE

名称: openSUSE-SU-2013:1333

链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00022.html

来源: SUSE

名称: openSUSE-SU-2013:1332

链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00021.html

来源: BID

名称: 61564

链接:http://www.securityfocus.com/bid/61564

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多