N/A

strongSwan before 5.9.8 allows remote attackers to cause a denial of service in the revocation plugin by sending a crafted end-entity (and intermediate CA) certificate that contains a CRL/OCSP URL that points to a server (under the attacker's control) that doesn't properly respond but (for example) just does nothing after the initial TCP handshake, or sends an excessive amount of application data.

N/A

N/A

strongSwan 资源管理错误漏洞

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 strongSwan 5.9.1-1+deb11u3之前版本存在安全漏洞，该漏洞源于该插件使用OCSP URIs和CRL分发点（CDP），这些都来自于远程端点提供的证书，在使用这些URI之前没有检查证书信任链，因此攻击者可以提供一个精心制作的证书，其中包含指向他们控制下的服务器的URI，可能会导致拒绝服务攻击。

N/A

N/A