Myozcamo

**Nome do software vulnerável e versões afetadas** Versões 4.2 a 4.5 do Libreswan **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando em uma desreferência de ponteiro NULL e na falha do daemon, por meio de um pacote IKEv1 malicioso. Isso ocorre porque o arquivo pluto/ikev1.c espera erroneamente que exista um objeto de estado. **Recomendações** Para as versões 4.2 a 4.5, atualize para a versão 4.6 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de tratamento de pacotes IKEv1 até que a atualização seja aplicada.