Уязвимость при обработке ASN.1 строк в strongSwan
| Дата публикации: | 20.07.2009 |
| Дата изменения: | 12.09.2009 |
| Всего просмотров: | 1737 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-2185 CVE-2009-2661 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
strongSwan 2.x
strongSwan 4.x |
| Уязвимые версии: strongSwan версии до 2.8.10, 4.2.16 и 4.3.2
Описание: 1. Уязвимость существует из-за ошибки при обработке ASN.1 Relative Distinguished Names. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона. 2. Уязвимость существует из-за ошибки при обработке ASN.1 UTCTIME и GENERALIZEDTIME строк. Удаленный пользователь может с помощью специально сформированного X.509 сертификата аварийно завершить работу pluto IKE демона. URL производителя: strongswan.org Решение: Установите последнюю версию 2.8.11, 4.2.17 или 4.3.3 с сайта производителя. Журнал изменений:
12.09.2009 |
|
| Ссылки: |
http://download.strongswan.org/patches/05_asn1_rdn_patch/strongswan-2.x.x_asn1_rdn.readme http://download.strongswan.org/patches/06_asn1_time_patch/strongswan-2.x.x_asn1_time.readme http://download.strongswan.org/patches/07_asn1_length_patch/strongswan-2.x.x_asn1_length.readme |