Описание
Множественные уязвимости libreswan
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libreswan или Установить обновление для пакета(ов) Libreswan
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.09.2023
CVE-2023-38710
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения libreswan связана с утверждением о достижимости при обработке пакетов IKEv2 REKEY. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании».
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-38711
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения libreswan связана с ошибкой разыменования нулевого указателя при обработке пакетов быстрого режима IKEv1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные пакеты и выполнить атаку типа «отказ в обслуживании».
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-38712
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения libreswan связана с недостаточной проверкой вводимых пользователем данных при обработке пакетов IKEv1 ISAKMP SA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в систему специально созданные входные данные и выполнить атаку типа «отказ в обслуживании».
7.5 High
CVSS3
7.8 High
CVSS2