strongSwan 5.0.4 修复了一个严重的安全漏洞 (CVE-2013-2944),该漏洞存在于 4.3.5 到 5.0.3 的所有版本中。如果 strongSwan 的 openssl 插件用于 ECDSA 签名验证,一个空的、无效的签名会被当作有效的签名!
strongSwan是一个完整的2.4和2.6的Linux内核下的IPsec和IKEv1 的实现。它也完全支持新的IKEv2协议的Linux 2.6内核。结合IKEv1和IKEv2模式与大多数其他基于IPSec的VPN产品。重点项目是strongSwan强认证机制,使用X.509公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的PKCS # 11接口。一个特点是使用的X.509属性证书实现了先进的访问控制方案的基础上组的成员。
暂无更多评论