VULHUB ™

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 3.6版本中的Red Hat Enterprise Linux (RHEL)和Fedora工具包中的libreswan.spec文件中存在竞争条件漏洞，该漏洞源于程序创建/var/tmp/libreswan-nss-pwd临时文件使用不安全的权限。攻击者可利用该漏洞操作某些数据或造成拒绝服务。

Libreswan是软件开发者Paul Wouters所研发的一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 3.6版本中的Red Hat Enterprise Linux (RHEL)和Fedora工具包中的libreswan.spec文件中存在竞争条件漏洞，该漏洞源于程序创建/var/tmp/libreswan-nss-pwd临时文件使用不安全的权限。攻击者可利用该漏洞操作某些数据或造成拒绝服务。