VULHUB ™

BUGTRAQ ID: 64984 CVE(CAN) ID: CVE-2013-7294 Libreswan是Linux平台上的IPsec实现，支持很多IPsec扩展，包括IKEv2, X.509 Digital Certificates, NAT Traversal等。 Libreswan 3.7之前版本，programs/pluto/ikev2_parent.c内的函数 ikev2parent_inI1outR1 存在安全漏洞，可导致远程拒绝服务。此漏洞源于处理KE负载时，IKEv2 I1通知失败。 0 libreswan libreswan 3.6 厂商补丁： libreswan --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://github.com/libreswan/libreswan https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.asc

BUGTRAQ ID: 64984 CVE(CAN) ID: CVE-2013-7294 Libreswan是Linux平台上的IPsec实现，支持很多IPsec扩展，包括IKEv2, X.509 Digital Certificates, NAT Traversal等。 Libreswan 3.7之前版本，programs/pluto/ikev2_parent.c内的函数 ikev2parent_inI1outR1 存在安全漏洞，可导致远程拒绝服务。此漏洞源于处理KE负载时，IKEv2 I1通知失败。 0 libreswan libreswan 3.6 厂商补丁： libreswan --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://github.com/libreswan/libreswan https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html https://libreswan.org/security/CVE-2013-4564/CVE-2013-4564.txt.asc