关于 strongSwan 漏洞的关键信息 漏洞概述 发布时间: 2018年9月25日 描述: strongSwan 的多个安全问题得到修复。 漏洞详情 CVE-2018-10811 问题: strongSwan 不正确地处理 IKEv2 密钥派生。 影响: 远程攻击者可能利用该问题导致 strongSwan 崩溃,从而导致服务拒绝。 CVE-2018-16151, CVE-2018-16152 问题: strongSwan 在 gmp 插件中不正确地处理 OIDs 和某些参数字段。 影响: 远程攻击者可能利用该问题绕过授权。 CVE-2018-5388 问题: strongSwan 不正确地处理 stroke 插件。 影响: 本地管理员可能利用该问题导致服务拒绝或执行任意代码。 更新说明 建议: 通过标准系统更新进行修补。 特定版本: - 18.04 LTS (bionic): - libstrongswan: 5.6.2-1ubuntu2.2 - strongswan: 5.6.2-1ubuntu2.2 - 16.04 LTS (xenial): - libstrongswan: 5.3.5-1ubuntu3.7 - strongswan: 5.3.5-1ubuntu3.7 - 14.04 LTS (trusty): - libstrongswan: 5.1.2-0ubuntu2.10 - strongswan: 5.1.2-0ubuntu2.10