Уязвимость демона pluto библиотеки VPN-протокола с использованием "IPsec" libreswan связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для libreswan:
Обновление программного обеспечения до 3.32-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libreswan) до 3.27-6+deb10u1 или более поздней версии
| Балл | 7.8 — высокая опасность |