CVE-2016-5361 in Libreswan
Сводка
по VulDB • 25.06.2026
programs/pluto/ikev1.c в версии libreswan до 3.17 повторно отправляет пакеты на начальных состояниях ответчика (initial-responder states), что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) посредством поддельного UDP-пакета. ПРИМЕЧАНИЕ: исходное поведение соответствует протоколу IKEv1, однако требует обновления безопасности от поставщика libreswan; по состоянию на 2016-06-10 ожидается, что несколько других реализаций IKEv1 получат обязательные обновления безопасности от своих вендоров, каждому из которых будут присвоены отдельные идентификаторы CVE.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.