CVE-2016-5361 in Libreswan
Tóm tắt
Bởi VulDB • 25/06/2026
programs/pluto/ikev1.c trong libreswan trước phiên bản 3.17 thực hiện truyền lại (retransmit) ở các trạng thái initial-responder, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (traffic amplification) thông qua một gói UDP giả mạo. LƯU Ý: hành vi ban đầu tuân thủ giao thức IKEv1, nhưng cần bản cập nhật bảo mật bắt buộc từ nhà cung cấp libreswan; tính đến ngày 2016-06-10, dự kiến nhiều triển khai IKEv1 khác cũng sẽ nhận được các bản cập nhật bảo mật do nhà cung cấp yêu cầu, với mỗi trường hợp được gán một CVE ID riêng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.