Libreswan 3.27/3.28/3.29/3.30/3.31 Pluto Daemon Packet 越界读取漏洞

admin

0
文章

0
评论

2023-12-01 21:41:32 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Libreswan 3.27/3.28/3.29/3.30/3.31 Pluto Daemon Packet 越界读取漏洞

CVE编号

CVE-2020-1763

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-05-13

漏洞描述

libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。<br /> libreswan 3.27至3.31版本中的pluto守护进程存在越界缓冲区读取漏洞。未经身份认证的攻击者可通过发送特制的IKEv1 Informational Exchange数据包利用该漏洞使libreswan崩溃。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1813329
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1763
https://cert-portal.siemens.com/productcert/pdf/ssa-379803.pdf
https://github.com/libreswan/libreswan/commit/471a3e41a449d7c753bc4edbba42395...
https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt
https://security.gentoo.org/glsa/202007-21
https://us-cert.cisa.gov/ics/advisories/icsa-21-040-04
https://www.debian.org/security/2020/dsa-4684

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libreswan	libreswan	*	From (including) 3.27	Up to (including) 3.31
	运行在以下环境
	应用	libreswan	libreswan	3.5	-
	运行在以下环境
	系统	alpine_3.12	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.13	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.14	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.15	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.16	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.17	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_3.18	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	alpine_edge	libreswan	*		Up to (excluding) 3.32-r0
	运行在以下环境
	系统	anolis_os_8	libreswan	*		Up to (excluding) 3.29-7.0.1
	运行在以下环境
	系统	anolis_os_8.2	libreswan	*		Up to (excluding) 3.29-7.0.1
	运行在以下环境
	系统	centos_8	libreswan-debuginfo	*		Up to (excluding) 3.29-7.el8_2
	运行在以下环境
	系统	debian_10	libreswan	*		Up to (excluding) 3.27-6+deb10u1
	运行在以下环境
	系统	debian_11	libreswan	*		Up to (excluding) 3.32-1
	运行在以下环境
	系统	debian_12	libreswan	*		Up to (excluding) 3.32-1
	运行在以下环境
	系统	debian_sid	libreswan	*		Up to (excluding) 3.32-1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 3.29-7.0.1.el8_2
	运行在以下环境
	系统	redhat_8	libreswan-debuginfo	*		Up to (excluding) 3.29-7.el8_2