漏洞标题
N/A
漏洞描述信息
在librewan库中发现了一个漏洞。当接收一个只使用不可接受的加密算法的IKEv1激进模式 packet 时,此安全问题会发生,且response packet 不使用零响应者 SPI发送。当接收后续的 packet 时, sender 将librewan响应者 SPI 重用作自己的启动器 SPI,pluto进程状态机崩溃。不存在远程代码执行的可能性。此 CVE 存在是因为在红帽企业 Linux 8.8 和 9.2 中的librewan包中存在 CVE-2023-30570 的安全 regression。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in the libreswan library. This security issue occurs when an IKEv1 Aggressive Mode packet is received with only unacceptable crypto algorithms, and the response packet is not sent with a zero responder SPI. When a subsequent packet is received where the sender reuses the libreswan responder SPI as its own initiator SPI, the pluto daemon state machine crashes. No remote code execution is possible. This CVE exists because of a CVE-2023-30570 security regression for libreswan package in Red Hat Enterprise Linux 8.8 and Red Hat Enterprise Linux 9.2.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Libreswan 安全漏洞
漏洞描述信息
Libreswan是一个类似于Openswan的IPsec实现,它主要用于保证数据传输中的安全性、完整性问题。 Libreswan存在安全漏洞,该漏洞源于当仅使用不可接受的加密算法接收IKEv1攻击模式数据包并且未使用零响应者SPI发送响应数据包时,pluto守护进程状态机会崩溃。
CVSS信息
N/A
漏洞类别
其他