VULHUB ™

CVE ID：CVE-2013-4564 Libreswan是一款类似OpenSwan的IPsec实现。 1)处理"process_packet()方法(pluto/demux.c)中IKE数据包时的错误，导致通过特制的IKE数据包造成libreswan重新启动。 2)处理"ikev2parent_inI1outR1()"函数（pluto/ikev2_parent.c中IKE通告报文时的错误，导致利用特制的IKE引起libreswan重新启动。 3)为RHEL处理libreswan.spec文件时应用程序不安全创建/var/tmp/libreswan-nss-pwd文件，可被利用来操纵某些数据。 0 libreswan 3.x 厂商补丁： libreswan ----- libreswan 3.7版本以修复此漏洞，建议用户下载使用： https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html

CVE ID：CVE-2013-4564 Libreswan是一款类似OpenSwan的IPsec实现。 1)处理"process_packet()方法(pluto/demux.c)中IKE数据包时的错误，导致通过特制的IKE数据包造成libreswan重新启动。 2)处理"ikev2parent_inI1outR1()"函数（pluto/ikev2_parent.c中IKE通告报文时的错误，导致利用特制的IKE引起libreswan重新启动。 3)为RHEL处理libreswan.spec文件时应用程序不安全创建/var/tmp/libreswan-nss-pwd文件，可被利用来操纵某些数据。 0 libreswan 3.x 厂商补丁： libreswan ----- libreswan 3.7版本以修复此漏洞，建议用户下载使用： https://lists.libreswan.org/pipermail/swan-announce/2013/000007.html