1.漏洞描述 Libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 4.12之前版本存在安全漏洞，该漏洞源于在IKEv2子安全关联（Child SA）的重新协商（REKEY）数据包中，如果包含了无效的IPsec协议ID号（0或1），会发送一个错误通知（INVALID_SPI）。这个通知负载的协议ID是从传入的数据包中复制的，但是验证传出数据包的代码会失败，因为协议ID必须是ESP（2）或AH（3），这导致pluto守护进程崩溃并重新启动。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-38710 低等 6.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复