VULHUB ™

strongSwan是瑞士Andreas Steffen软件开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.5.3之前的版本中的gmp插件存在安全漏洞，该漏洞源于在调用mpz_powm_sec之前，程序没有正确的验证RSA公钥。远程攻击者可借助特制的证书利用该漏洞造成拒绝服务（浮点异常和进程崩溃）。

strongSwan是瑞士Andreas Steffen软件开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。gmp plugin是其中的一个插件。 strongSwan 5.5.3之前的版本中的gmp插件存在安全漏洞，该漏洞源于在调用mpz_powm_sec之前，程序没有正确的验证RSA公钥。远程攻击者可借助特制的证书利用该漏洞造成拒绝服务（浮点异常和进程崩溃）。