平台
linux
组件
libreswan
修复版本
3.29.1
CVE-2019-10155 是 libreswan 中发现的一个信息泄露漏洞。该漏洞源于在处理加密和完整性保护的 IKEv1 信息交换包时,接收方未验证完整性检查值。此问题影响 libreswan 版本小于或等于 3.29 的系统,已于 2019 年 6 月 12 日修复。
攻击者可以利用此漏洞窃取敏感信息,例如配置参数或密钥协商数据。虽然 CVSS 评分为低危,但信息泄露可能导致进一步的攻击,例如身份验证绕过或后续攻击。该漏洞的利用需要攻击者能够发送 IKEv1 信息交换包,并成功欺骗目标系统。由于 libreswan 广泛应用于 VPN 和安全通信场景,因此该漏洞的潜在影响不容忽视。
该漏洞已公开披露,并存在公开的漏洞描述。目前尚未观察到大规模的利用活动,但由于 libreswan 的广泛部署,存在被利用的风险。该漏洞未被添加到 CISA KEV 目录。
Organizations and individuals utilizing Libreswan for IPsec VPN connections, particularly those relying on IKEv1 for compatibility with older systems, are at risk. Shared hosting environments where Libreswan is deployed could also be affected if the underlying infrastructure is vulnerable.
• linux / server:
journalctl -u libreswan | grep -i ikev1• linux / server:
ps aux | grep libreswan• linux / server:
ss -t udp | grep 500disclosure
漏洞利用状态
EPSS
0.22% (45% 百分位)
CVSS 向量
最有效的缓解措施是立即升级到 libreswan 3.29 或更高版本。如果无法立即升级,可以考虑禁用 IKEv1 协议,或限制允许连接的 IP 地址范围。此外,监控网络流量,寻找异常的 IKEv1 流量模式,可以帮助检测潜在的攻击。在升级后,请验证 IKEv1 协议已正确禁用或配置限制。
将 Libreswan 更新到 3.29 或更高版本。此更新修复了 IKEv1 数据包处理中的漏洞。请参阅 Libreswan 网站以获取有关如何更新的说明。
漏洞分析和关键警报直接发送到您的邮箱。
CVE-2019-10155 是 libreswan VPN 软件中发现的一个信息泄露漏洞,攻击者可以利用未验证的 IKEv1 信息交换包窃取敏感信息。
如果您正在使用 libreswan 版本小于或等于 3.29,则可能受到此漏洞的影响。请尽快升级到 3.29 或更高版本。
最有效的修复方法是升级到 libreswan 3.29 或更高版本。如果无法升级,请考虑禁用 IKEv1 协议或限制允许的 IP 地址。
目前尚未观察到大规模的利用活动,但由于 libreswan 的广泛部署,存在被利用的风险。
请访问 libreswan 项目的官方网站或 GitHub 仓库,查找有关 CVE-2019-10155 的安全公告。