strong Swan mpz_export()函数 远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-09-29
strong Swan mpz_export()函数 远程拒绝服务漏洞 受影响系统:
strongSwan strongSwan < 4.2.7

不受影响系统:
strongSwan strongSwan 4.2.7

描述:
strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan引用了GMP库的mpz_export()函数所返回的空指针,如果用户所发送的IKE_SA_INIT消息的Key Exchange负载包含有大量NULL值的话,就会导致IKEv2 charon守护程序崩溃。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.strongswan.org/