strongSwan IKE_SA_INIT请求拒绝服务漏洞

CNNVD-ID编号	CNNVD-200906-104
CVE编号	CVE-2009-1957
发布时间	2009-06-08
更新时间	2009-06-23
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	strongswan

漏洞介绍

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。如果远程攻击者发送了特制的IKE_SA_INIT和CREATE_CHILD_SA请求，就会在strongSwan的IKEv2 charon守护程序中触发空指针引用，导致拒绝服务。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://download.strongswan.org/patches/03_invalid_ike_state_patch http://download.strongswan.org/patches/04_swapped_ts_check_patch

参考网址

来源: download.strongswan.org

链接：http://download.strongswan.org/patches/03_invalid_ike_state_patch/strongswan-4.x.x_invalid_ike_state.patch
来源: download.strongswan.org

链接：http://download.strongswan.org/CHANGES4.txt
来源: MLIST

名称: [strongSwan] 20090527 [strongSwan] ANNOUNCE: strongSwan 4.3.1 and 4.2.15 released

链接：https://lists.strongswan.org/pipermail/users/2009-May/003457.html
来源: BID

名称: 35178

链接：http://www.securityfocus.com/bid/35178
来源: DEBIAN

名称: DSA-1899

链接：http://www.debian.org/security/2009/dsa-1899
来源: SECUNIA

名称: 36922

链接：http://secunia.com/advisories/36922
来源: SECUNIA

名称: 35685

链接：http://secunia.com/advisories/35685
来源: SECUNIA

名称: 35296

链接：http://secunia.com/advisories/35296
来源: SUSE

名称: SUSE-SR:2009:012

链接：http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-104