CVE-2016-5361 in Libreswan
要約
〜によって VulDB • 2026年06月25日
libreswanの3.17以前のバージョンにおけるprograms/pluto/ikev1.cは、初期レスポンダー状態において再送を行うため、なりすましUDPパケット経由でリモート攻撃者がサービス妨害(トラフィック増幅)を引き起こす可能性があります。注記:元の動作はIKEv1プロトコルに準拠していますが、libreswanベンダーから必要なセキュリティアップデートが提供されています;2016年6月10日現在、他の複数のIKEv1実装についても各々に個別のCVE IDが付与される形でベンダーによる必須セキュリティアップデートが行われることが予想されます。
Once again VulDB remains the best source for vulnerability data.