中危 strongSwan 输入验证错误漏洞

CVE编号

CVE-2021-41990

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-10-18

漏洞描述

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 中存在输入验证错误漏洞，该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。 受影响版本： StrongSwan 5.9.4 之前版本。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/strongswan/strongswan/releases/tag/5.9.4

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-539476.pdf
https://github.com/strongswan/strongswan/releases/tag/5.9.4
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://www.debian.org/security/2021/dsa-4989
https://www.strongswan.org/blog/2021/10/18/strongswan-vulnerability-%28cve-20...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	strongswan	strongswan	*	From (including) 5.6.1	Up to (excluding) 5.9.4
	运行在以下环境
	系统	alpine_3.12	strongswan	*		Up to (excluding) 5.8.4-r3
	运行在以下环境
	系统	alpine_3.13	strongswan	*		Up to (excluding) 5.9.1-r1
	运行在以下环境
	系统	alpine_3.14	strongswan	*		Up to (excluding) 5.9.1-r2
	运行在以下环境
	系统	alpine_3.15	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.16	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.17	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_3.18	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	alpine_edge	strongswan	*		Up to (excluding) 5.9.1-r3
	运行在以下环境
	系统	debian_10	strongswan	*		Up to (excluding) 5.7.2-1+deb10u1
	运行在以下环境
	系统	debian_11	strongswan	*		Up to (excluding) 5.9.1-1+deb11u1
	运行在以下环境
	系统	debian_12	strongswan	*		Up to (excluding) 5.9.4-1
	运行在以下环境
	系统	debian_sid	strongswan	*		Up to (excluding) 5.9.4-1
	运行在以下环境
	系统	fedora_33	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc33
	运行在以下环境
	系统	fedora_34	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc34
	运行在以下环境
	系统	fedora_35	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.fc35
	运行在以下环境
	系统	fedora_36	strongswan-charon-nm-debuginfo	*		Up to (excluding) 5.9.4-1.fc36
	运行在以下环境
	系统	fedora_EPEL_8	strongswan-tnc-imcvs	*		Up to (excluding) 5.9.4-1.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	strongswan	*		Up to (excluding) 5.7.2-7.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	strongswan	*		Up to (excluding) 5.7.2-7.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	strongswan-doc	*		Up to (excluding) 5.8.2-lp152.2.18.1
	运行在以下环境
	系统	opensuse_Leap_15.3	strongswan-doc	*		Up to (excluding) 5.8.2-11.21.1
	运行在以下环境
	系统	ubuntu_18.04	strongswan	*		Up to (excluding) 5.6.2-1ubuntu2.7
	运行在以下环境
	系统	ubuntu_18.04.5_lts	strongswan	*		Up to (excluding) 5.6.2-1ubuntu2.7
	运行在以下环境
	系统	ubuntu_20.04	strongswan	*		Up to (excluding) 5.8.2-1ubuntu3.3
	运行在以下环境
	系统	ubuntu_21.04	strongswan	*		Up to (excluding) 5.9.1-1ubuntu1.2
	运行在以下环境
	系统	ubuntu_21.10	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1
	运行在以下环境
	系统	ubuntu_22.04	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1
	运行在以下环境
	系统	ubuntu_22.10	strongswan	*		Up to (excluding) 5.9.1-1ubuntu3.1

阿里云评分 6.4

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

Exp相关链接

- avd.aliyun.com