← Retour
Network Infrastructure
CVE-2026-50721 high CVSS 8.1

Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...

Résumé

Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-50721** a été découverte dans dos. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.1/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « dos CVE-2026-50721 » sur le site de l'éditeur.
CVE-2026-50721 (dos) — CWE-347 / CVSS v3 8.1 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
LibreswanのRSA署名検証における脆弱性
📍 Périmètre concerné
Libreswan、IKEv1パケット内の署名ペイロード処理
🔥 Gravité
攻撃者がリモートでなりすましや継続的なサービス拒否を引き起こす可能性がある。
🔧 Comment corriger
認証ハッシュの長さ検証を強化し、Bleichenbacher攻撃に対抗する適切な措置を導入する。
🛡️ Contournement
情報なし
🔍 Détection
IKEv1パケットのSIGペイロードの処理を監視し、予期しない長さの署名があるか確認する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →