Информационная безопасность
[RU] switch to English


Уязвимости безопасности в strongswan
Опубликовано:5 ноября 2013 г.
Источник:
SecurityVulns ID:13386
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS, обход авторизации.
Затронутые продукты:STRONGSWAN : strongSwan 5.1
CVE:CVE-2013-6075 (The compare_dn function in utils/identification.c in strongSwan 4.3.3 through 5.1.1 allows (1) remote attackers to cause a denial of service (out-of-bounds read, NULL pointer dereference, and daemon crash) or (2) remote authenticated users to impersonate arbitrary users and bypass access restrictions via a crafted ID_DER_ASN1_DN ID, related to an "insufficient length check" during identity comparison.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2789-1] strongswan security update (05.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород