• CVE-2024-3652

发布时间: 2024年5月10日

修改时间: 2024年10月31日

概要

The Libreswan Project was notified of an issue causing libreswan to restart when using IKEv1 without specifying an esp= line. When the peer requests AES-GMAC, libreswan s default proposal handler causes an assertion failure and crashes and restarts. IKEv2 connections are not affected.

CVSS v3 指标

NVD openEuler
Confidentiality None
Attack Vector Adjacent
CVSS评分 N/A 3.5
Attack Complexity Low
Privileges Required Low
Scope Unchanged
Integrity None
User Interaction None
Availability Low

安全公告

公告名 概要 发布时间
KylinSec-SA-2024-2352 libreswan security update 2024年5月10日

影响产品

产品 状态
KY3.4-4A libreswan Fixed
KY3.4-5 libreswan Fixed
KY3.5.1 libreswan Fixed
KY3.5.2 libreswan Fixed