← 戻る
CVE-2026-12413
high
CVSS 7.5
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
概要
An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
AI要約 openai / gpt-4o
無効にフォーマットされたIKEv2フラグメントがLibreswanのplutoデーモンをクラッシュさせ再起動させます。これにより継続的なサービス拒否(DoS)が発生します。この脆弱性はIKEv2接続を許可する設定で、フラグメンテーションが無効化されていない場合に影響を及ぼします。IKEv1には影響がありません。
❓ 何が問題か
無効にフォーマットされたIKEv2フラグメントがLibreswanのplutoデーモンをクラッシュさせる。
📍 影響範囲
LibreswanのplutoデーモンにおけるIKEv2接続。
🔥 重要度
継続的なDoSが発生するため、高度に重要。
🔧 修正方法
構成でIKEv2接続に対してフラグメンテーションを無効にする。
🛡️ 暫定回避
IKEv2接続のフラグメンテーションを「no」に設定する。
🔍 検知方法
IKEv2接続のフラグメンテーション設定を確認する。