555 captures
18 May 2013 - 09 Mar 2026
Feb MAR Apr
07
2022 2023 2024
success
fail

About this capture

COLLECTED BY

Collection: mega002

TIMESTAMPS

The Wayback Machine - http://web.archive.org/web/20230307204537/https://libreswan.org/
  



 



Documentation  

Configuration  
FAQ  
Interoperability  
NSS and libreswan  
/etc/ipsec.conf  
/etc/ipsec.secrets  
All Manual pages  
IRC community  


Developers  

Issue Tracker  
Changelog  
IRC community  
Developer Documentation  


Security  
Events  
Mailing Lists  

(un)subscribe  


Announce Archive  
Users Archive  
Developer Archive  
Commit Archive  


IETF IPsecME Archive  




FAQ  
Contact  

Report Security Issue  
Developers  
IRC community  
Support  


Commercial Support  




 

CVE-2023-23009 Malicious IKEv2 packet can cause libreswan to restart

 The Libreswan Project released a security patch affecting libreswan versions 4.2 to 4.9 that can cause  vulnerable versions to restart when receiving a malformed IKEv2 packet from an authenticated peer.  Please upgrade to libreswan 4.10  (sig) or use the patch listed with the advisery  CVE-2023-23009.  






libreswan-4.10.tar.gz  sig  







Libreswan VPN software


Libreswan is a free software implementation of the most widely supported and standardized VPN protocol using "IPsec" and the Internet Key Exchange ("IKE"). These standards are produced and maintained by the Internet Engineering Task Force ("IETF").

Libreswan has been under active development for over 15 years, going back to The FreeS/WAN Project founded in 1997 by John Gilmore and Hugh Daniel. For more information, see the project's History. Libreswan supports IKE versions 1 and 2. It runs on Linux 2.4 to 5.x, FreeBSD and Apple OSX. On Linux, it uses the built-in "XFRM" IPsec stack (linux-ipsec). It uses the NSS crypto library. The list of supported RFC's can be found at Implemented standards.

Download


Libreswan is licensed under the GNU Public License ("GPLv2"). See the License. It ships as part of many Linux distributions, including Fedora, RHEL/EPEL and Arch Linux and can be installed on those systems using the native software management tools. The source code is available as tarball and via our git repository. Older versions, patches and pre-compiled versions are available on our download site.

Configuration examples


Common configuration examples can be found in our Wiki. Furthermore, our test cases also document our behaviour. You can find test case results and log files on our daily testing site at testing.libreswan.org. And of course, the manual page of ipsec.conf documents the configuration options as well.


Source code on github  
download.libreswan.org  










Follow @Libreswan