VULHUB ™

IPsec-Tools是KAME的的IPsec工具移植到Linux内核2.6上的IPsec实现。它支持NetBSD和FreeBSD。 Ipsec-tools 0.7.2版本之前的版本的多个内存漏出允许远程攻击者可以借助向量，包括vectors involving (1)在用户认证X.509凭证时的签字校验，与src/racoon/crypto_openssl.c的eay_check_x509sign函数有关；(2)NAT-Traversal (又称NAT-T)持续安装,与src/racoon/nattraversal.c相关，造成拒绝服务 (内存损耗)。

IPsec-Tools是KAME的的IPsec工具移植到Linux内核2.6上的IPsec实现。它支持NetBSD和FreeBSD。 Ipsec-tools 0.7.2版本之前的版本的多个内存漏出允许远程攻击者可以借助向量，包括vectors involving (1)在用户认证X.509凭证时的签字校验，与src/racoon/crypto_openssl.c的eay_check_x509sign函数有关；(2)NAT-Traversal (又称NAT-T)持续安装,与src/racoon/nattraversal.c相关，造成拒绝服务 (内存损耗)。