发布日期：2014-04-15
更新日期：2014-04-17

受影响系统：

strongSwan strongSwan < 5.1.3

描述：

---

BUGTRAQ  ID: 66815
CVE(CAN) ID: CVE-2014-2338

strongSwan是Linux平台所使用的基于IPsec的开源VPN解决方案。

strongSwan 4.0.7 - 5.1.2版本处理未确立的IKEv2 SA启动后的密钥更新时出错，这可导致绕过目标身份验证机制并获取未授权访问权限。仅主动启动或重新验证IKEv2 IKE_SAs的版本受到影响。

<*来源：vendor
  
  链接：http://secunia.com/advisories/57897/
*>

建议：

---

厂商补丁：

strongSwan
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.strongswan.org/
http://www.strongswan.org/blog/2014/04/14/strongswan-5.1.3-released.html
http://strongswan.org/blog/2014/04/14/strongswan-authentication-bypass-vulnerability-(cve-2014-2338).html

浏览次数：2267
严重程度：0（网友投票）