Openswan和Strongswan IPsec 输入验证错误漏洞

CNNVD-ID编号 CNNVD-200904-004
CVE编号 CVE-2009-0790
发布时间 2009-03-30
更新时间 2019-07-31
漏洞类型 输入验证错误
漏洞来源 Paul Wouters paul@xelerance.com
危险等级 中危
威胁类型 远程
厂 商 openswan

漏洞介绍

SAP Data Services是德国思爱普(SAP)公司的一套企业数据管理软件。该软件支持处理结构化与非结构化数据,并支持数据的转换、清理和匹配等功能。

Openswan和Strongswan IPsec中的pluto IKE守护进程存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Openswan 2.6.21之前的2.6版本,2.4.14之前的2.4版本;Strongswan 4.2.14之前的4.2版本,2.8.9之前的2.8版本,2.6.21之前的2.6版本,2.4.14之前的2.4版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源