Openswan atodn() DNS TXT记录记录缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-07 17:05:19 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Openswan atodn() DNS TXT记录记录缓冲区溢出漏洞

CVE编号

CVE-2013-2053

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-07-10

漏洞描述

OpenSwan是Linux下IPsec的最佳实现方式，最大程地保证了数据传输中的安全性、完整性问题。 OpenSwan atodn()在处理特制的DNS TXT记录时存在一个缓冲区溢出漏洞，允许远程攻击者利用漏洞提交恶意请求使应用程序崩溃或可执行任意代码。仅在ipsec.conf配置文件中通过'oe=yes'选项启用随机加密(Opportunistic Encryption)能出发此漏洞。

解决建议

目前没有详细解决方案提供：https://www.openswan.org/projects/openswan/

参考链接
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00008.html
http://rhn.redhat.com/errata/RHSA-2013-0827.html
http://www.debian.org/security/2014/dsa-2893
http://www.securityfocus.com/bid/59838
https://bugzilla.redhat.com/show_bug.cgi?id=960229
https://lists.libreswan.org/pipermail/swan-announce/2013/000003.html
https://www.openswan.org/news/13

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	xelerance	openswan	*		Up to (including) 2.6.38
	运行在以下环境
	应用	xelerance	openswan	2.6.01	-
	运行在以下环境
	应用	xelerance	openswan	2.6.02	-
	运行在以下环境
	应用	xelerance	openswan	2.6.03	-
	运行在以下环境
	应用	xelerance	openswan	2.6.04	-
	运行在以下环境
	应用	xelerance	openswan	2.6.05	-
	运行在以下环境
	应用	xelerance	openswan	2.6.06	-
	运行在以下环境
	应用	xelerance	openswan	2.6.07	-
	运行在以下环境
	应用	xelerance	openswan	2.6.08	-
	运行在以下环境
	应用	xelerance	openswan	2.6.09	-
	运行在以下环境
	应用	xelerance	openswan	2.6.10	-
	运行在以下环境
	应用	xelerance	openswan	2.6.11	-
	运行在以下环境
	应用	xelerance	openswan	2.6.12	-
	运行在以下环境
	应用	xelerance	openswan	2.6.13	-
	运行在以下环境
	应用	xelerance	openswan	2.6.14	-
	运行在以下环境
	应用	xelerance	openswan	2.6.15	-
	运行在以下环境
	应用	xelerance	openswan	2.6.16	-
	运行在以下环境
	应用	xelerance	openswan	2.6.17	-
	运行在以下环境
	应用	xelerance	openswan	2.6.18	-
	运行在以下环境
	应用	xelerance	openswan	2.6.19	-
	运行在以下环境
	应用	xelerance	openswan	2.6.20	-
	运行在以下环境
	应用	xelerance	openswan	2.6.21	-
	运行在以下环境
	应用	xelerance	openswan	2.6.22	-
	运行在以下环境
	应用	xelerance	openswan	2.6.23	-
	运行在以下环境
	应用	xelerance	openswan	2.6.24	-
	运行在以下环境
	应用	xelerance	openswan	2.6.25	-
	运行在以下环境
	应用	xelerance	openswan	2.6.26	-
	运行在以下环境
	应用	xelerance	openswan	2.6.27	-
	运行在以下环境
	应用	xelerance	openswan	2.6.28	-
	运行在以下环境
	应用	xelerance	openswan	2.6.29	-
	运行在以下环境
	应用	xelerance	openswan	2.6.30	-
	运行在以下环境
应用	xelerance	openswan	2.6.31	-
运行在以下环境
应用	xelerance	openswan	2.6.32	-
运行在以下环境
应用	xelerance	openswan	2.6.33	-
运行在以下环境
应用	xelerance	openswan	2.6.34	-
运行在以下环境
应用	xelerance	openswan	2.6.35	-
运行在以下环境
应用	xelerance	openswan	2.6.36	-
运行在以下环境
应用	xelerance	openswan	2.6.37	-
运行在以下环境
系统	amazon_AMI	openswan	*		Up to (excluding) 2.6.37-2.16.amzn1
运行在以下环境
系统	centos_6	openswan	*		Up to (excluding) 2.6.32-20.el6_4
运行在以下环境
系统	oracle_5	openswan	*		Up to (excluding) 2.6.32-5.el5_9
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.6.32-20.el6_4
运行在以下环境
系统	redhat_6	openswan	*		Up to (excluding) 0:2.6.32-5.el5_9
运行在以下环境
系统	suse_11	openswan	*		Up to (excluding) 2.6.16-1.38