发布日期：2019-05-17
更新日期：2019-05-24

受影响系统：

Fortinet FortiOS <= 5.4
Fortinet FortiOS 6.0.0 - 6.0.4
Fortinet FortiOS 5.6.0 - 5.6.7

不受影响系统：

Fortinet FortiOS 6.2.0
Fortinet FortiOS 6.0.5
Fortinet FortiOS 5.6.8

描述：

---

BUGTRAQ  ID: 108440
CVE(CAN) ID: CVE-2018-13381

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS存在一个缓冲区溢出漏洞，允许未经授权的攻击者利用该漏洞发起拒绝服务攻击。该漏洞产生原因是未能在FortiOS的SSL VPN门户中正确解析消息有效负载。

<*来源：Meh Chang and Orange Tsai from DEVCORE Security Research Team
  
  链接：https://fortiguard.com/psirt/FG-IR-18-387
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-18-387）以及相应补丁:
FG-IR-18-387：FortiOS SSL VPN buffer overrun through POST message payload
链接：https://fortiguard.com/psirt/FG-IR-18-387

补丁下载：

浏览次数：2091
严重程度：0（网友投票）