strong Swan mpz_export()函数远程拒绝服务漏洞---------- 红客中国安全网-红客网络改变世界,创造网络安全新纪元

HKC安全网软件公告

红客中国自主开发的红客网警系列软件将在10月隆重上市，敬请关注。（红客中国反入侵精灵将暂时停止下载）



	漏洞公告
	病毒公告
	安全聚焦
	技术文章

首页 > 安全资讯 > 漏洞公告

strong Swan mpz_export()函数远程拒绝服务漏洞

发布日期：2008-10-02 03:04:56 共阅6次

受影响系统：
strongSwan strongSwan < 4.2.7

不受影响系统：
strongSwan strongSwan 4.2.7

描述：
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan引用了GMP库的mpz_export()函数所返回的空指针，如果用户所发送的IKE_SA_INIT消息的Key Exchange负载包含有大量NULL值的话，就会导致IKEv2 charon守护程序崩溃。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.strongswan.org/