中危 strongSwan 输入验证错误漏洞

CVE编号

CVE-2021-41991

利用情况

暂无

补丁情况

没有补丁

披露时间

2021-10-18

漏洞描述

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 中存在输入验证错误漏洞，该漏洞源于产品使用随机数生成器生成缓存条数。攻击者可通过多个请求填充缓存并替换缓存导致服务错误或远程代码执行。 以下产品及版本受到影响： StrongSwan版本< 5.9.4

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/strongswan/strongswan/releases/tag/5.9.4

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-539476.pdf
https://github.com/strongswan/strongswan/releases/tag/5.9.4
https://lists.debian.org/debian-lts-announce/2021/10/msg00014.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2021/dsa-4989
https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-%28cve-20...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	strongswan	strongswan	*	From (including) 4.2.10	Up to (excluding) 5.9.4
	运行在以下环境
	系统	alpine_3.12	strongswan	*		Up to (excluding) 5.8.4-r3
	运行在以下环境
	系统	alpine_3.13	strongswan	*		Up to (excluding) 5.9.1-r1
	运行在以下环境
	系统	alpine_3.14	strongswan	*		Up to (excluding) 5.9.1-r2
	运行在以下环境
	系统	alpine_3.15	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.16	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.17	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.18	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_edge	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	debian_10	strongswan	*		Up to (excluding) 5.7.2-1+deb10u1
	运行在以下环境
	系统	debian_11	strongswan	*		Up to (excluding) 5.9.1-1+deb11u1
	运行在以下环境
	系统	debian_12	strongswan	*		Up to (excluding) 5.9.4-1
	运行在以下环境
	系统	debian_9	strongswan	*		Up to (excluding) 5.5.1-4+deb9u5
	运行在以下环境
	系统	debian_sid	strongswan	*		Up to (excluding) 5.9.4-1
	运行在以下环境
	系统	fedora_33	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc33
	运行在以下环境
	系统	fedora_34	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc34
	运行在以下环境
	系统	fedora_35	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc35
	运行在以下环境
	系统	fedora_36	strongswan-charon-nm-debuginfo	*		Up to (excluding) 5.9.4-1.fc36
	运行在以下环境
	系统	fedora_EPEL_8	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	strongswan	*		Up to (excluding) 5.7.2-7.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	strongswan	*		Up to (excluding) 5.7.2-7.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	strongswan-doc	*		Up to (excluding) 5.8.2-lp152.2.18.1
	运行在以下环境
	系统	opensuse_Leap_15.3	strongswan-doc	*		Up to (excluding) 5.8.2-11.21.1
	运行在以下环境
	系统	suse_12_SP5	strongswan-hmac	*		Up to (excluding) 5.1.3-26.16.1
	运行在以下环境
	系统	ubuntu_18.04	strongswan	*		Up to (excluding) 5.6.2-1ubuntu2.7
	运行在以下环境
	系统	ubuntu_18.04.5_lts	strongswan	*		Up to (excluding) 5.6.2-1ubuntu2.7
	运行在以下环境
	系统	ubuntu_20.04	strongswan	*		Up to (excluding) 5.8.2-1ubuntu3.3
	运行在以下环境
	系统	ubuntu_21.04	strongswan	*		Up to (excluding) 5.9.1-1ubuntu1.2
	运行在以下环境
	系统	ubuntu_21.10	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1
	运行在以下环境
	系统	ubuntu_22.04	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1
	运行在以下环境
	系统	ubuntu_22.10	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1

阿里云评分 6.4

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 没有补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

Exp相关链接

- avd.aliyun.com