提交成功发送关闭

成功取消订阅关闭

USN-6488-2:强 Swan脆弱

2023年12月14日

强Swan接收特殊编译网络流量时可崩溃或运行程序

减少安全暴露

UbuntuPro提供10年安全覆盖主控库和宇宙库25,000+包免费

了解更多UbuntuPro

发布

包包

强斯万IPsecVPN解决方案

细节

USN6488-1固定强Swan漏洞更新提供
untu16.04LTS和Ubuntu18.04LTS的相应更新

原创咨询细节

Florian Picca发现强Swan错误处理某些DH
公共价值远程攻击者可用此题引起强 Swan
崩溃,导致拒绝服务或可能任意执行
代码

减少安全暴露

UbuntuPro提供10年安全覆盖主控库和宇宙库25,000+包免费

了解更多UbuntuPro

更新指令

问题可以通过更新系统实现以下包版校正:

Ubuntu 18.04

立方公尺- 5.6.2-1ubun2.9+sm
可用带UbuntuPro
强斯万- 5.6.2-1ubun2.9+sm
可用带UbuntuPro

Ubuntu 16.04

立方公尺- 5.3.5-1.ubun3.8+sm4
可用带UbuntuPro
强斯万- 5.3.5-1.ubun3.8+sm4
可用带UbuntuPro

泛泛地说标准系统更新将做所有必要的修改

引用

CVE2023-41913

相关通知

USN6488-1: strongswan-tnc-base, strongswan-tnc-server, strongswan-tnc-pdp, libcharon-standard-plugins, libcharon-extra-plugins, strongswan-tnc-ifmap, charon-cmd, strongswan-nm, libstrongswan, strongswan-scepclient, strongswan-pki, libstrongswan-standard-plugins, libcharon-extauth-plugins, strongswan-libcharon, libstrongswan-extra-plugins, strongswan-starter, strongswan-charon, charon-systemd, strongswan-tnc-client, strongswan-swanctl, strongswan

加入讨论

需要帮助安全需求

UbuntuPro提供最长十年安全覆盖Ubuntu Main和Corpen存储库内23,000多个开源包

和专家商谈找出什么最有效

继续阅读